| 資安日報
【資安日報】4月10日,伊朗駭客鎖定美國關鍵基礎設施發動攻擊
本週美國政府針對伊朗駭客CyberAv3ngers最新一波攻擊提出警告,並指出被針對的目標就是美國關鍵基礎設施,資安公司Tenable後續公布更多細節,駭客利用5年前Rockwell公布的一項重大漏洞從事活動
2026-04-10
| BlueHammer | LPE | Microsoft Defender | VSS | Windows Cloud Files API
Windows零時差漏洞BlueHammer涉及內建防毒軟體更新流程
上週研究員Chaotic Eclipse於GitHub公布本機權限提升漏洞BlueHammer的概念驗證程式(PoC),引起外界關注,本週資安公司Cyderes公布更多漏洞細節,指出此弱點主要涉及內建防毒軟體Microsoft Defender的更新機制,攻擊者可在搭配其他內建服務的情況下觸發
2026-04-10
| AWS | Amazon Bedrock AgentCore | Agent Registry | AI代理程式 | MCP
解決代理程式分散管理難題,AWS Agent Registry跨雲納管企業AI代理程式
AWS推出Agent Registry預覽版,透過Amazon Bedrock AgentCore協助企業集中納管分散在不同環境的AI代理程式、工具與技能,強化跨平臺治理與重複使用能力
2026-04-10
| Amazon | Amazon Leo | ProjectKuiper | 低軌衛星 | 衛星網路 | AWS | 太空產業
Amazon Leo預計今年中正式上線,將與AWS雲端服務整合,使企業與政府可在衛星連線與雲端之間進行資料儲存、分析與AI運算
2026-04-10
| 伊朗駭客 | CyberAv3ngers | 關鍵基礎設施 | PLC | Rockwell | CVE-2021-22681
Rockwell未修補的重大漏洞遭鎖定,伊朗駭客CyberAv3ngers用於攻擊可程式化邏輯控制器
Tenable針對伊朗駭客CyberAv3ngers(Storm-0784、Hydro Kitten、UNC5691)近期攻擊美國關鍵基礎設施的活動公布相關細節,他們提及駭客使用5年前揭露的滿分漏洞CVE-2021-22681,來滲透Rockwell的程式化邏輯控制器(PLC)
2026-04-10
| Swift | Open VSX Registry | VS Code擴充套件 | Package Manager | Cursor
Swift藉Open VSX擴大編輯器支援,官方擴充套件可用於Cursor等編輯器
Swift官方擴充套件已上架Open VSX Registry,讓Cursor、VSCodium等相容編輯器可直接安裝Swift支援,提供程式碼補全、重構、除錯、測試總管與DocC等功能
2026-04-10
| Wasabi | Object Cloud Storage
Wasabi收購Seagate Lyve Cloud業務,強化雲端儲存服務布局
Wasabi吸納Seagate原有雲端服務資源,擴展低成本物件儲存服務版圖
2026-04-10
| 蘋果 | AppleIntelligence | AI安全 | PromptInjection | 提示注入 | AI資安 | LLM | RSA | AI風險
研究人員揭新手法可繞過Apple Intelligence護欄並誘導模型輸出不當內容
蘋果先前修補的Apple Intelligence安全弱點,RSA研究人員進一步公開技術細節
2026-04-10
| 伊朗駭客 | CyberAv3ngers | 關鍵基礎設施 | PLC | Rockwell | Allen-Bradley | 西門子
伊朗駭客CyberAv3ngers鎖定曝露在網路上的可程式化邏輯控制器,滲透美國關鍵基礎設施
美國針對伊朗駭客CyberAv3ngers(Storm-0784、Hydro Kitten、UNC5691)攻擊當地關鍵基礎設施(CI)提出警告,這些駭客透過網際網路存取Rockwell與Allen-Bradley的可程式化邏輯控制器(PLC),從而影響受害組織的OT環境運作
2026-04-10