針對國家級駭客從事大規模網路間諜活動Shadow Campaigns,臺灣有電力設備供應商一年內兩度遭到入侵
國家級駭客組織TGR-STA-1030(UNC6619)鎖定全球155個國家從事大規模網路間諜活動,主要目標是政府機關與關鍵基礎設施(CI),揭露此事的資安公司Palo Alto Networks指出,這些駭客曾在去年兩度入侵一家臺灣電力設備主要供應商
2026-02-10
新加坡揭露中國駭客UNC3886入侵電信業,去年4家業者遭攻擊
包括M1、SIMBA Telecom、新加坡電信(Singtel)和StarHub在內,新加坡這4家主要電信業者去年7月傳出遭中國國家級駭客UNC3886鎖定,本周新加坡網路安全局及資訊網路媒體開發管理署發布報告,提出進一步說明,公開調查結果的細節,包含攻擊本質、新加坡政府的回應及攻擊結果
2026-02-10
上周末,歐盟揭露發生部分員工姓名和電話號碼等資料外洩的事故,原因是行動裝置集中管理平臺遭駭,根據這份公告揭露的消息,這起攻擊之所以被察覺,來自歐盟執委會資安維護單位CERT-EU的通報,他們於1月30日在其集中式行動裝置管理(mobile device management)基礎架構發現到網路攻擊的跡證,並在9小時內阻止了事件,並清理系統。執委會表示將徹底調查此事,目前還未偵測到行動裝置被駭。此時歐盟執委會尚未公布網路攻擊事件細節
2026-02-10
停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞
Node.js常用JavaScript沙箱函式庫vm2,爆出重大資安漏洞CVE-2026-22709,攻擊者可透過特定程式碼繞過沙箱限制,在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本,vm2維護者建議使用者升級至vm2 3.10.3或更新版本
2026-02-10
CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用
美國網路安全暨基礎設施安全局(CISA)今年2月上旬更新已知遭利用漏洞(KEV)資訊,將VMware ESXi高風險漏洞CVE-2025-22225標註為已被勒索軟體攻擊活動利用;該漏洞可能被用於逃逸虛擬機沙箱,進而影響企業核心系統安全
2026-02-10
國家級駭客鎖定關鍵基礎設施從事大規模網路間諜活動Shadow Campaigns,範圍涵蓋全球155個國家
資安公司Palo Alto Networks針對國家級駭客組織TGR-STA-1030(UNC6619)的網路間諜活動提出警告,這些駭客針對全球的政府機關與關鍵基礎設施發動大規模攻擊行動,代號為Shadow Campaigns,其中在去年底對涵蓋臺灣在內的155個國家進行廣泛偵察,相當值得注意
2026-02-10
Databricks在MLflow導入MemAlign方法,用雙記憶機制讓LLM評審貼近企業標準
Databricks將MemAlign導入模型生命周期開源平臺MLflow,透過雙記憶架構吸收專家回饋,讓LLM評審對齊企業領域標準且不必微調
2026-02-10
Salesforce Heroku改採維持性工程模式,不再新販售企業帳戶合約
Salesforce旗下雲端應用平臺Heroku將採維持性工程模式,後續著重穩定性、資安與支援為主,不再新增功能,並且不提供新客戶企業帳戶(Enterprise Account)合約,既有企業合約仍將依約履行並可續約
2026-02-10
2月5日奧義智慧科技在臺灣證券交易所的創新板正式掛牌交易,於半個月前舉行的上市前業績發表會上,揭露三位創辦人過去20年三次連續創業歷程,並且剖析奧義智慧成立至今的三大成長引擎,以及經營指標型客戶、用口碑帶動市場與廠商合作效應的業務模式
2026-02-10