俄羅斯駭客組織 | APT28 | MacroMaze | Webhook | Word巨集 | 資安 | 網路攻擊 | 歐洲

俄羅斯駭客組織APT28發動MacroMaze行動,濫用合法Webhook與Word巨集鎖定西歐與中歐目標

西班牙資安業者S2 Grupo發布研究報告指出,俄羅斯背景駭客組織APT28發動「MacroMaze行動」,濫用合法Webhook服務與Word巨集,鎖定西歐與中歐政府及組織

2026-03-04

AWS | 2026年3月美伊衝突IT停擺

AWS中東資料中心服務中斷災情仍持續,修復作業已有進展

因戰事導致的AWS中東地區服務中斷,已恢復部分基礎服務,仍建議用戶遷移

2026-03-04

google | Android | 資安漏洞 | Qualcomm | CVE202621385 | AndroidSecurity

Google發布Android更新修補高通晶片組零時差漏洞

3月Android安全更新一口氣修補129項漏洞,其中包含影響高通Snapdragon晶片的CVE-2026-21385高風險漏洞,Google表示已觀察到攻擊者濫用跡象,可能導致記憶體毀損

2026-03-04

AI | DeepSeek | Claude | Claude Code | FortiGate | Fortinet | HexStrike | Arxon | Checker2

攻擊者透過駭入分支辦公室的Fortinet防火牆,目的是滲透整個公司的網路環境,企圖竊取備份系統與NAS設備資料

針對駭客濫用AI從事大規模Fortinet防火牆攻擊的事故,資安研究員根據駭客伺服器存放的資料還原發生過程,指出他們透過分支辦公室的防火牆滲透到總公司,最終打算對威聯通(QNAP)NAS設備與Veeam備份伺服器下手

2026-03-04

Google宣布Chrome穩定版與Beta版9月起改為每2周更新一次

自今年9月起Google調整Chrome發布節奏,穩定版(Stable)與Beta版改為每2周發布一次,以加快新功能與安全修補的推出速度,首個採用新周期的版本為9月8日推出的Chrome 153

2026-03-04

AI | DeepSeek | Claude | Claude Code | FortiGate | Fortinet

駭客濫用DeepSeek與Claude對Fortinet防火牆發動大規模攻擊,相關活動可追溯至去年12月

針對近期Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員公布新的發現,駭客至少運用兩種大型語言模型從事攻擊,其中他們使用DeepSeek分析偵察資料並生成攻擊流程,並透過Claude打造作案工具

2026-03-04

資安日報

【資安日報】3月3日,抗議移民機關執法過當,駭客從美國國土安全部竊取合約資料

在美國正式對伊朗發動攻擊之後,美國國內也相當不平靜!近日有駭客團體滲透美國國土安全部(DHS)的資料庫,目的是抗議移民海關執法局(Immigration and Customs Enforcement,ICE)執法過當的問題

2026-03-03

SonicWALL | SSL VPN | 偵察掃描 | 商業代理 | CVE-2024-53704

SonicWall防火牆遭大規模偵察掃描,鎖定SSL VPN狀態查詢API尋找攻擊目標

網際網路近期出現針對SonicWall防火牆的大規模偵察掃描,4天累計84,142次連線,92%集中探測SSL VPN是否啟用,並利用商業代理輪替4,102個出口IP將單IP連線壓低以規避阻擋

2026-03-03

Chrome | 資安漏洞 | CVE20260628 | Gemini | 瀏覽器安全 | 擴充套件 | Gemini Live in Chrome

Google 1月修補Chrome高風險漏洞,惡意擴充套件恐劫持Gemini側邊面板讀取本機檔案

Google 1月修補Chrome高風險漏洞CVE-2026-0628,Palo Alto Networks揭露惡意擴充套件可利用此漏洞劫持Chrome的Gemini Live側邊面板,讀取本機檔案,甚至在未經同意下啟用麥克風或攝影機

2026-03-03

趨勢科技 | Trend Micro | Apex One | CVE-2025-71210 | CVE-2025-71211

趨勢科技修補端點防護平臺Apex One重大漏洞,攻擊者恐用於發動RCE攻擊

趨勢科技近日公布端點防護平臺Apex One的資安漏洞,並指出其中有兩個出現在管理主控臺的重大漏洞CVE-2025-71210、CVE-2025-71211相當危險,呼籲用戶應儘速採取行動因應

2026-03-03

Oracle | Critical Patch Update

Oracle發布2026年1月關鍵修補程式更新,涵蓋多項CVSS滿分重大漏洞

Oracle於1月下旬發布旗下30款產品系列的安全更新,修補158項資安漏洞

2026-03-03

Security Hub | AWS Security Hub

統合多種資安服務提供風險分析,AWS翻新偵測與應變方案

AWS去年底重新設計Security Hub,整合資安風險暴露、威脅偵測、弱點管理、資安態勢管理、敏感資訊探查等五大功能,今年2月增設延伸訂閱方案,用戶可一鍵訂閱14家AWS合作夥伴的資安解決方案

2026-03-03

抗量子HTTPS | Chrome | MTCs | google | CloudFlare

Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路

Google Chrome導入MTC技術,以輕量化證明取代負擔沉重的X.509傳統簽章鏈,緩解後量子密碼學導致的TLS交握延遲,並將憑證透明度納入預設要求

2026-03-03

釣魚攻擊 | AiTM | MFA | 帳號接管 | Session劫持 | EmailSecurity | 對手中間人攻擊

Starkiller釣魚框架採AiTM反向代理,轉送真實登入頁面繞過MFA

電子郵件防護業者Abnormal AI發布威脅分析,指出一套名為Starkiller的釣魚框架正在地下市場流通,採用AiTM反向代理架構,即時轉送合法網站登入頁面,攔截驗證後的連線階段資訊,進而繞過MFA並可能導致帳號接管

2026-03-03

AWS | 2026年3月美伊衝突IT停擺

戰事持續,AWS中東資料中心服務中斷災情擴大

AWS中東地區資料中心遭受無人機攻擊導致服務中斷,於3月2日從阿拉伯聯合大公國蔓延至巴林服務區域

2026-03-03