新聞主題中心
中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動
新聞 | 身分安全 | 社交工程攻擊 | Microsoft Teams
駭客冒充IT與客服人員,透過跨租戶Teams通訊進行社交工程攻擊
微軟警告駭客濫用跨租戶Teams從事社交工程攻擊的活動日益升溫,駭客通常會冒充企業IT人員或客服,誘騙員工授予遠端桌面存取權限,然後再透過遠端監控與管理(RMM)工具擴大存取範圍
2026-04-29
超過600名Google員工聯名要求停止與美國國防部的AI合作計畫,擔憂AI技術被用於具爭議或高風險用途
2026-04-29
新聞 | GitHub Copilot | AI程式開發 | 用量計費 | GitHub Actions
GitHub Copilot將於6月改採用量計費制,依Token消耗量收費
GitHub Copilot將自2026年6月1日起改採用量計費,以AI點數取代進階請求制度,按輸入、輸出與快取Token扣抵,企業可用共用池與預算上限控管支出,年繳Pro用戶則可沿用舊制至到期
2026-04-29
新聞 | AI資安 | Improper Input Validation | Command Injection | Exposure of Sensitive Information to an Unauthorized Actor
Google修補Gemini CLI重大漏洞,未更新可能導致開發整合流程遭遇遠端執行程式碼攻擊
資料夾信任與工具允許清單處理機制存在缺陷,攻擊者可透過GitHub Action執行遠端惡意程式碼
2026-04-28
新聞 | Meta | AI | 太空太陽能 | 綠能 | 資料中心 | 再生能源 | Overview Energy
Meta與Overview Energy合作以存取太空太陽能
Meta為因應AI與資料中心用電需求,分別與兩家能源新創合作預訂太空太陽能與長時儲能系統容量,布局未來電力供應來源
2026-04-28
新聞 | AI資安 | prompt-injection | tool chain attack | env injection
OpenClaw強化權限管理與系統穩定性,修復繞過策略與憑證洩漏等弱點
攻擊者可藉由提示注入、工具集濫用,以及環境變數汙染等手段繞過防護,用戶應儘速升級至已修補版本
2026-04-28
【資安日報】4月28日,資安院宣布第二屆漏洞獵捕活動,為公務機關最常使用的軟體抓漏
本週資安院公布第一屆漏洞獵捕活動成果,總共找出20個有效漏洞,值得留意的是,他們也預告今年底將要舉辦的第二屆活動,這次將會以廣受公務機關採用的軟體為對象。比較特別的是,資安院也鼓勵研究人員使用AI工具來找出漏洞
2026-04-28