行政院通過廢清法、循環法修法草案,將接軌歐盟相關法規趨勢鼓勵以綠色產品設計、維修或再利用鼓勵資源循環經濟
「資源回收再利用法」修正草案,改名為「資源循環推動法」,與國際資源循環立法趨勢接軌,鼓勵綠色產品設計、營建,資訊揭露,推動公部門優先採購,鼓勵私部門跟進採購。
2026-04-09
| 資安日報
【資安日報】4月9日,Anthropic全新模型漏洞挖掘能力超群,直逼人類頂尖駭客
Anthropic發表全新通用語言模型Claude Mythos預覽版本受到全球高度關注,該公司聲稱此模型已找出數千個存在於作業系統、瀏覽器,以及開源軟體的資安漏洞。由於能力過於強大,Anthropic並未直接開放給一般用戶使用,而是召集科技龍頭、金融公司,以及關鍵基礎設施,利用該模型加速找出漏洞及修補
2026-04-09
| 俄羅斯駭客 | APT28 | Sofacy Group | Forest Blizzard | Fancy Bear
APT28綁架路由器從事DNS挾持,目的是AiTM網釣與情報收集
英國國家網路安全中心(NCSC)針對俄羅斯駭客APT28綁架路由器設備的活動進行解析,駭客除將其用於對手中間人攻擊(AiTM),也有鎖定位於烏克蘭的設備從事情報收集的情形
2026-04-09
| 臺灣 | NGO | UAT-10362 | LucidPawn | LucidRook | LucidKnight | DISM | Worry-Free
臺灣非政府組織、大學遭到Lua惡意軟體LucidRook攻擊
思科揭露鎖定臺灣非政府組織(NGO)與大學的惡意軟體活動,駭客組織UAT-10362透過網路釣魚手法,部署以Lua語言打造的惡意程式LucidRook,意圖在受害電腦進行後續活動
2026-04-09
| 微軟 | SQL MCP Server | Data API builder | MCP | NL2SQL | 資料庫
微軟以DAB打造SQL MCP Server,捨棄NL2SQL改走確定性查詢路線
微軟發布SQL MCP Server,讓AI代理可透過MCP安全存取企業資料庫,該方案以Data API Builder(DAB)產生可預測的T-SQL,並提供RBAC、多資料源與監控能力
2026-04-09
| Docker | AuthZ plugin | Authentication Bypass
Docker授權外掛程式存在缺陷,攻擊者可利用API請求繞過檢查,影響容器應用環境,用戶須盡速修補
2026-04-09
Meta發表由超級智慧實驗室開發的首款模型Muse Spark,將直接應用在產品上
Muse Spark具備多模態推理與多代理協作能力,已導入Meta AI應用並將擴展至Instagram、WhatsApp等平臺
2026-04-09
| Adobe Commerce | Magento | PolyShell | Magecart | svg | Skimmer
電商平臺Magento遭鎖定,駭客利用SVG圖檔挾帶交易資料側錄工具
鎖定電商平臺Adobe Commerce與Magento的攻擊活動再度出現,有人對近100個電商網站植入雙連擊(Double-tap)交易資料側錄工具,將其埋入SVG圖檔並注入電商網站的HTML程式碼,藉此迴避資安掃描工具的偵測機制
2026-04-09