Oracle | Critical Patch Update

Oracle發布2026年1月關鍵修補程式更新,涵蓋多項CVSS滿分重大漏洞

Oracle於1月下旬發布旗下30款產品系列的安全更新,修補158項資安漏洞

2026-03-03

Security Hub | AWS Security Hub

統合多種資安服務提供風險分析,AWS翻新偵測與應變方案

AWS去年底重新設計Security Hub,整合資安風險暴露、威脅偵測、弱點管理、資安態勢管理、敏感資訊探查等五大功能,今年2月增設延伸訂閱方案,用戶可一鍵訂閱14家AWS合作夥伴的資安解決方案

2026-03-03

抗量子HTTPS | Chrome | MTCs | google | CloudFlare

Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路

Google Chrome導入MTC技術,以輕量化證明取代負擔沉重的X.509傳統簽章鏈,緩解後量子密碼學導致的TLS交握延遲,並將憑證透明度納入預設要求

2026-03-03

釣魚攻擊 | AiTM | MFA | 帳號接管 | Session劫持 | EmailSecurity | 對手中間人攻擊

Starkiller釣魚框架採AiTM反向代理,轉送真實登入頁面繞過MFA

電子郵件防護業者Abnormal AI發布威脅分析,指出一套名為Starkiller的釣魚框架正在地下市場流通,採用AiTM反向代理架構,即時轉送合法網站登入頁面,攔截驗證後的連線階段資訊,進而繞過MFA並可能導致帳號接管

2026-03-03

AWS | 2026年3月美伊衝突IT停擺

戰事持續,AWS中東資料中心服務中斷災情擴大

AWS中東地區資料中心遭受無人機攻擊導致服務中斷,於3月2日從阿拉伯聯合大公國蔓延至巴林服務區域

2026-03-03

美國國土安全部 | ICE | DHS | 微軟 | 甲骨文 | Palantir | 軍事合約 | 資料外洩 | 移民 | 海關

激進駭客駭入美國政府網站公布外包商資料

一群自稱「和平部」的駭客行動主義者宣稱取得美國國土安全部(DHS)資料,並公布逾6,000家DHS外包商名單與合約內容,涵蓋微軟、甲骨文與Palantir等企業,犯案動機牽涉國土安全部轄下單位ICE執法爭議

2026-03-03

資安日報

【資安日報】3月2日,OpenClaw存在可被用於接管的資安漏洞ClawJacked

資安公司Oasis Security近日向OpenClaw通報高風險資安漏洞ClawJacked,並指出只要使用者瀏覽攻擊者的網站就可能觸發,過程裡無須使用者進行其他互動,攻擊者就能接管受害電腦建置的AI代理系統

2026-03-02

Asustor | FTP Backup

華芸修補NAS FTP備份功能重大漏洞,可能導致系統檔案遭覆寫或執行任意程式碼

NAS設備供應商華芸於2月底發布ADM作業系統更新,修補FTP備份功能2項重大資安漏洞

2026-03-02

隔離網路 | Air-gapped | Air-Gap | 北韓駭客 | ScarCruft | Ruby Sleet | Velvet Chollima | APT37 | Zoho WorkDrive

北韓駭客APT37濫用Zoho WorkDrive與USB惡意軟體,企圖入侵隔離網路環境

資安公司Zscaler發現北韓駭客APT37(ScarCruft、Ruby Sleet、Velvet Chollima)最新一波的攻擊行動Ruby Jumper,主要目標是隔離網路(Air-Gapped Network)環境,他們濫用雲端檔案共用平臺Zoho WorkDrive,並搭配一系列的惡意程式,企圖從這類環境竊取機密

2026-03-02

FBI | ATM吐鈔攻擊 | jackpotting | Ploutus | 資安 | 金融資安 | ATM | Windows

FBI示警2025年ATM吐鈔攻擊暴增,占近五年通報逾三成、損失逾2,000萬美元

FBI示警ATM吐鈔攻擊增加,2025年全美已通報逾700起,占近5年三成,損失超過2,000萬美元。攻擊者利用Ploutus惡意程式繞過銀行授權控制出鈔,甚至可自動刪除痕跡

2026-03-02

資安 | 零時差漏洞 | PDF安全 | Web安全 | AI資安 | Foxit | Apryse | 漏洞研究

PDF平臺成複雜Web架構攻擊面,AI協助發現16項漏洞

透過人機協作模式,AI資安新創Novee在Apryse WebViewer與Foxit PDF平臺生態系中,發現16項零時差漏洞,涵蓋重大與高風險等級

2026-03-02

OpenClaw | Clawdbot | Moltbot | ClawJacked | WebSocket

OpenClaw存在資安漏洞ClawJacked,攻擊者恐透過WebSocket連線挾持

資安公司Oasis Security揭露近期通報的資安漏洞ClawJacked,並指出該漏洞相當危險,只要攻擊者能成功誘導使用者存取特定網站,就有機會接管電腦裡的OpenClaw平臺,並掌握其中存放的憑證或API權限

2026-03-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

資安 | Windows | WebDAV | Windows檔案總管 | RAT | 遠端存取木馬

駭客利用檔案管理員Windows File Explorer和WebDAV散布惡意程式

資安廠商Cofense指出,駭客濫用Windows檔案總管內建的WebDAV遠端存取功能,誘使用戶連線至遠端伺服器下載XWorm、AsyncRAT等遠端存取木馬,並結合Cloudflare Tunnel隱匿來源

2026-03-02

CVE-2026-21902 | Juniper | PTX | 資安漏洞 | rce

HPE修補Juniper PTX路由器程式碼重大RCE漏洞

Juniper修補PTX路由器重大漏洞CVE-2026-21902,CVSS風險分數高達9.8分。該漏洞存在於Junos OS Evolved機上異常偵測框架,恐讓未授權攻擊者遠端以Root權限執行程式碼,全面掌控設備

2026-03-02