Google威脅情報小組 | GTIG | AI威脅

Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI

北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加

2026-02-13

Windows基準安全模式 | Windows Baseline Security Mode | 微軟

微軟公布Windows基準安全模式,預設啟用確保Runtime安全

預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見

2026-02-13

羅馬尼亞 | Conpet | CI | 關鍵基礎設施 | 天然氣 | 石油 | Qilin | 勒索軟體

羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料

勒索軟體組織Qilin鎖定羅馬尼亞國營油管營運商Conpet,宣稱竊得近1 TB內部文件,內容包含護照掃描檔與財務資料等敏感資訊

2026-02-13

蘋果 | 安全更新

蘋果iOS 26.3修補「極複雜」零時差漏洞

蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行

2026-02-13

Anthropic | 融資

Anthropic完成300億美元的融資,身價上看3,800億美元

傳出可能在今年IPO的AI新創Anthropic,先宣布完成G輪融資,公司估值上看3,800億美元

2026-02-13

資安 | 安全更新 | ICS | 工控系統 | OT安全 | 漏洞修補 | 工業軟體 | Aveva | CISA | 西門子 | 施耐德電機 | Schneider Electric | 菲尼克斯電氣 | Phoenix Contact | 四零四科技 | Moxa

ICS業者發布2月安全公告,西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞

多家ICS大廠發布2月安全公告,部分漏洞達重大風險等級,可能影響工業防火牆、PLC與資料管理平臺運作。企業應儘速盤點設備並安排更新,降低營運風險

2026-02-13

SandboxJS | CVE-2026-25881

JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE

JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行

2026-02-13

資安日報

【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業

針對惡意軟體框架VoidLink的活動,思科威脅情報團隊Talos揭露最新發現,背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用,多數遭到攻擊的是科技業者,也有金融服務業者受害。而在這段期間,駭客已著手開發威力更強大的2.0版

2026-02-13

惡意程式框架 | VoidLink | Linux | IoT | 關鍵基礎設施

駭客組織UAT-9921將惡意程式框架VoidLink用於實際攻擊

思科威脅情報團隊Talos追蹤新興駭客組織UAT-9921,指出這些駭客從去年9月將Linux雲端惡意程式框架VoidLink用於實際攻擊,且在此同時,他們已經著手打造威力更加強大的下一代工具

2026-02-13

智慧社區 | 智生活 | SmaDay | 行動應用App資安檢測

標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點,1萬個社區、300萬用戶恐曝險

通過最高等級行動應用App資安檢測標章的智慧社區App,竟被抽查發現多項資安問題!消基會與資安院聯手檢測有1萬個社區採用的應用程式「智生活(SmaDay)」,結果在最新的安卓版本當中,發現多達16項問題,恐造成個資洩露、線上金流交易攔截,以及帳號遭挾持的風險

2026-02-13

FreePBX | INJ3CTOR3 | EncystPHP | CVE-2025-64328

語音電話平臺FreePBX被鎖定,駭客植入Web Shell進行滲透

資安公司Fortinet針對駭客組織INJ3CTOR3最新一波的攻擊活動,他們看到這些駭客利用命令注入漏洞CVE-2025-64328,對採用網路電話(VoIP)系統FreePBX的巴西企業下手,植入名為EncystPHP的Web Shell進行相關活動

2026-02-13

資安日報 | 台達電

【資安日報】2月12日,超大規模DDoS攻擊在2025年大幅增加,以31.4 Tbps再創紀錄

資安業者Cloudflare近期揭露2025年第四季的DDoS威脅態勢,他們提及超大規模流量活動大幅攀升的現象,其中又以殭屍網路Aisuru與Kimwolf的活動相當值得留意,駭客從10月創下29.7 Tbps的紀錄之後,很快就在隔月將規模推向31.4 Tbps

2026-02-12

7-Zip | Residential Proxy | upStage Proxy

駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體,企圖將使用者電腦變成固定代理伺服器節點

資安公司Malwarebytes指出,駭客透過7zip[.]com網站散布惡意安裝程式,若是使用者依照搜尋引擎的結果或是教學影片指示進行下載、安裝,電腦就會受到控制,變成固定代理伺服器(Residential Proxy)節點被用於網路犯罪

2026-02-12

CVE-2026-23760 | SmarterTools | SmarterMail | 勒索軟體 | Velociraptor | Warlock | Storm-2603

郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock

中國駭客Storm-2603(Warlock)鎖定郵件伺服器平臺SmarterMail的攻擊活動,傳出開發該平臺的軟體廠商SmarterTools也遭到攻擊,該公司指出,這些駭客在滲透郵件伺服器後,就會部署數位鑑識工具Velociraptor等一系列檔案,進行後續活動

2026-02-12

OpenClaw | Clawdbot | Control UI

OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管

OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼

2026-02-12