新聞主題中心

中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透

中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動

新聞 | 端點安全 | 身分安全 | 繞過身分驗證 | cPanel & WHM | CVE-2026-41940

cPanel修補重大身分驗證漏洞,未更新可能導致攻擊者接管主機

廣泛用於Linux主機管理的cPanel與WHM軟體存在身分驗證漏洞,可能危及大量用戶網路基礎設施安全,用戶需立即修補

2026-04-30

新聞 | 網路安全 | 勒索軟體 | Gentlemen | SystemBC

勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織

從去年中旬開始活動的勒索軟體Gentlemen,迄今號稱超過320家企業組織受害,而這些駭客在部分攻擊活動裡,開始使用代理伺服器工具SystemBC建立秘密通道,以隱藏活動蹤跡

2026-04-30

新聞 | Meta | 財報 | 營收

Meta營收成長33%,AI資本支出上調至1450億美元

Meta最新財報單季營收達563億美元、年增33%,2026年資本支出上調至最高1,450億美元,反映AI算力與資料中心擴張需求

2026-04-30

新聞 | 端點安全 | Windows Shell | CVE-2026-32202 | CVE-2026-21510 | CVE-2026-21513 | 俄羅斯駭客 | APT28 | Fancy Bear | UAC-0001

APT28將Windows Shell欺騙漏洞用於實際攻擊

資安公司Akamai指出,俄羅斯駭客APT28(Fancy Bear、UAC-0001)於攻擊烏克蘭與數個歐盟國家的過程,不僅利用了他們兩個月前揭露的CVE-2026-21513,還有另一個零時差漏洞CVE-2026-21510,以及該漏洞修補不完整產生的CVE-2026-32202

2026-04-30

新聞 | 端點安全 | CISA | KEV | ScreenConnect | CVE-2024-1708 | CVE-2026-32202 | Windows Shell

CISA警告ConnectWise ScreenConnect、Windows Shell漏洞已出現攻擊行動

4月28日美國網路安全暨基礎設施安全局(CISA)指出,ConnectWise ScreenConnect路徑遍歷漏洞CV

2026-04-30

新聞 | 應用程式安全 | 供應鏈攻擊 | npm | SAP | Mini Shai-Hulud | TeamPCP

SAP的NPM套件遭Mini Shai-Hulud攻擊

5家資安公司發出警告,他們發現SAP維護的遭遇供應鏈攻擊Mini Shai-Hulud,攻擊者的身分可能就是之前發動大規模供應鏈攻擊的駭客團體TeamPCP

2026-04-30

新聞 | 澳洲 | 社群媒體 | 網路服務 | 新聞媒體 | 新聞媒體議價倡議 | Meta | google | TikTok

澳洲新法擬以徵稅為手段,催Google、Meta、TikTok支付新聞網站授權費

澳洲《新聞媒體議價倡議》法案擬對Google、Meta、TikTok課徵2.25%營收稅,促使科技巨頭為新聞內容付費

2026-04-30

新聞 | 端點安全 | Chrome | Use After Free

Google發布Chrome瀏覽器更新,修補30個安全性問題,含4個重大漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞

2026-04-30

新聞 | google | 營收 | 財報 | Google Cloud

Alphabet財報出爐,Google Cloud營收成長63%

Alphabet最新財報顯示Google Cloud營收年增63%,首度突破200億美元,成為最大亮點

2026-04-30

新聞 | 微軟 | DOS | 開源

微軟開源86-DOS 1.00

微軟在DOS誕生45周年之際,正式開源86-DOS 1.00原始碼與開發清單

2026-04-30

新聞 | Gemini | google

Gemini服務現可直接生成PDF、Word、Excel及Google Docs等檔案

Google更新Gemini服務,生成內容能直接輸出為PDF、Word、Excel等檔案

2026-04-30

新聞 | Exchange Online | TLS1.2 | POP3 | IMAP4 | Microsoft 365

微軟Exchange Online 7月起封鎖POP與IMAP舊版TLS連線

微軟將自2026年7月起封鎖Exchange Online POP3與IMAP4舊版TLS連線,企業需確認郵件用戶端、應用程式與函式庫支援TLS1.2以上,避免舊系統無法收信

2026-04-30