北韓駭客Famous Chollima透過AI生成惡意NPM套件,藉此洗劫開發人員加密貨幣資產
資安公司ReversingLabs揭露北韓駭客Famous Chollima最新一波攻擊行動PromptMink,並指出駭客先上架看似無害的NPM套件吸引開發人員採用,待時機成熟,再引入惡意套件,藉此竊取加密貨幣資產
2026-04-30
勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織
從去年中旬開始活動的勒索軟體Gentlemen,迄今號稱超過320家企業組織受害,而這些駭客在部分攻擊活動裡,開始使用代理伺服器工具SystemBC建立秘密通道,以隱藏活動蹤跡
2026-04-30
Meta最新財報單季營收達563億美元、年增33%,2026年資本支出上調至最高1,450億美元,反映AI算力與資料中心擴張需求
2026-04-30
資安公司Akamai指出,俄羅斯駭客APT28(Fancy Bear、UAC-0001)於攻擊烏克蘭與數個歐盟國家的過程,不僅利用了他們兩個月前揭露的CVE-2026-21513,還有另一個零時差漏洞CVE-2026-21510,以及該漏洞修補不完整產生的CVE-2026-32202
2026-04-30
CISA警告ConnectWise ScreenConnect、Windows Shell漏洞已出現攻擊行動
4月28日美國網路安全暨基礎設施安全局(CISA)指出,ConnectWise ScreenConnect路徑遍歷漏洞CV
2026-04-30
5家資安公司發出警告,他們發現SAP維護的遭遇供應鏈攻擊Mini Shai-Hulud,攻擊者的身分可能就是之前發動大規模供應鏈攻擊的駭客團體TeamPCP
2026-04-30
澳洲新法擬以徵稅為手段,催Google、Meta、TikTok支付新聞網站授權費
澳洲《新聞媒體議價倡議》法案擬對Google、Meta、TikTok課徵2.25%營收稅,促使科技巨頭為新聞內容付費
2026-04-30
