永利度假村 | Wynn Resorts | 服務業 | 勒索軟體 | 資料外洩

ShinyHunters疑竊取80萬資料勒索賭城飯店

勒索軟體組織ShinyHunters宣稱已入侵美國永利度假村集團(Wynn Resorts),並取得約80萬筆員工資料

2026-02-23

Microsoft 365 Copilot

臭蟲問題導致Microsoft 365 Copilot讀取企業機密信件加入摘要

微軟證實Microsoft 365 Copilot因一項臭蟲,曾讀取部分被標註為敏感或機密的Outlook信件並生成摘要,引發企業資料外洩疑慮。該問題影響Copilot Chat與Outlook桌機版用戶,微軟表示已於2月初開始釋出修補並完成大部分修正

2026-02-23

愛德萬測試 | Advantest | 勒索軟體 | 資料外洩 | 半導體 | 供應鏈安全

半導體測試設備大廠愛德萬測試遭勒索軟體攻擊,客戶與員工資料恐外洩

日本半導體測試設備大廠愛德萬測試(Advantest)公告,2月15日發現IT環境出現異常,進一步調查後確認部分系統遭未授權存取並植入勒索軟體,客戶或員工資料可能受影響

2026-02-23

NIST | CAISI | AI代理 | 互通性

NIST啟動AI代理標準倡議力促互通與安全

NIST旗下人工智慧標準與創新中心(CAISI)啟動AI代理標準倡議,將透過產業主導標準、社群開源協定與安全及身分授權研究,強化AI代理跨系統互通能力,確保其能安全且可信地代表使用者執行任務

2026-02-21

OpenAI | EVMbench | 智慧合約 | 以太坊虛擬機 | 區塊鏈

OpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力

OpenAI與Paradigm推出EVMbench,收錄120個高嚴重性漏洞案例並納入Tempo穩定幣支付情境,評估AI代理在EVM環境下偵測、修補與利用智慧合約漏洞的能力

2026-02-21

BeyondTrust | CVE-2026-1731 | Remote Support | Privileged Remote Access | KEV

BeyondTrust RS與PRA存在命令注入漏洞,CISA列KEV限期修補

BeyondTrust企業遠端支援產品RS與PRA出現CVE-2026-1731命令注入漏洞,攻擊者無需身分驗證,也不需要使用者互動即可遠端執行指令,2月10日已觀測到駭客利用嘗試,CISA也已將該漏洞列入KEV名單

2026-02-18

CVE-2026-22769 | Dell RecoverPoint | UNC6201 | Grimbolt | VMware資安

Dell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞,疑似中國駭客潛伏利用超過一年

虛擬機器復原軟體Dell RecoverPoint for Virtual Machines爆出CVSS 3.1滿分零日漏洞CVE-2026-22769,問題源於Tomcat Manager管理員帳密被寫死在設定檔,攻擊者可藉此取得root權限

2026-02-18

勒索軟體攻擊 | 餐飲業遭駭

日本華盛頓飯店遭勒索軟體竊取資料

日本國內知名連鎖商務飯店品牌華盛頓飯店,2月13日晚間發現遭勒索軟體攻擊,該公司隔天表示目前營運尚未受到重大影響,飯店公告中未提及入侵途徑與初始入侵細節

2026-02-18

Chrome更新 | CVE-2026-2441 | CSS釋放後使用

Chrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用

Google更新Chrome桌面版,修補高風險CSS元件釋放後使用漏洞CVE-2026-2441,遠端攻擊者可透過特製HTML頁面在沙箱內觸發,進而執行任意程式碼

2026-02-17

CVE-2024-43468 | Microsoft Configuration Manager

Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用

前身為SCCM的Microsoft Configuration Manager於2024年修補的9.8分重大漏洞,被偵測到發生攻擊行動,美國網路安全暨基礎設施管理署(CISA)2月12日將其列入已知受濫用漏洞清單

2026-02-16

精品業者資料外洩 | Louis Vuitton

LV、Dior、Tiffany資料外洩遭南韓政府罰款2500萬美元

屬精品集團LVMH的三個品牌LV、Dior與Tiffany,在2025年的雲端客戶資料庫大規模資料外洩事件,南韓隱私主管機關上週對這些公司罰款超過360億韓元,約合2500萬美元,當中也說明調查結果

2026-02-16

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

智冠 | 藍新金流 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey應用登臺,藍新金流引進兩大國際信用卡組織解決方案,預計Q1上線

近兩年來,Visa、萬事達卡持續於國際間推動支付通行密鑰(Payment Passkey),臺灣市場也傳出重要進展,智冠集團旗下藍新金流宣布,將於2026年第一季正式上線該服務,成為全臺首家同時支援兩大卡組織Payment Passkey解決方案的第三方支付業者,以避免簡訊OTP遭攔截的風險

2026-02-13

Google威脅情報小組 | GTIG | AI威脅

Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI

北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加

2026-02-13

Windows基準安全模式 | Windows Baseline Security Mode | 微軟

微軟公布Windows基準安全模式,預設啟用確保Runtime安全

預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見

2026-02-13