| Ivanti EPMM | Code Injection | rce
CISA警告Ivanti EPMM重大漏洞已被用於攻擊,要求盡速修補
EPMM行動裝置管理平臺存在程式碼注入漏洞,可觸發遠端程式碼執行,用戶須立即修補
2026-04-09
| 俄羅斯駭客 | APT28 | Sofacy Group | Forest Blizzard | Fancy Bear | Prismex | Covenant | CVE-2026-21509 | CVE-2026-21513
APT28針對烏克蘭與北約國家從事網路攻擊,疑串連兩個零時差漏洞散布惡意軟體Prismex
趨勢科技針對APT28攻擊烏克蘭與北約組織(NATO)會員國的活動揭露最新調查結果,指出這些駭客疑似串連兩個零時差漏洞CVE-2026-21509、CVE-2026-21513,散布名為Prismex的惡意程式工具組
2026-04-09
| UNC6783 | Raccoon | BPO | Zendesk
駭客組織UNC6783滲透業務流程外包公司,已有數十家高價值企業組織成為目標
Google威脅情報團隊(GTIG)揭露駭客團體UNC6783的攻擊行動,駭客先對業務流程外包商(BPO)下手,或是目標企業組織的客服,其中包含採用IT服務臺Zendesk的用戶
2026-04-09
| 資安事件 | 醫療資安 | 網路攻擊 | Signature Healthcare | 關鍵基礎設施
美國麻州醫療體系Signature Healthcare遭網路攻擊,化療與救護車調度受影響
網路攻擊事件影響了Signature Healthcare的化療服務、救護車派送及藥局運作
2026-04-09
駭客聲稱透過Adobe外包商間接入侵,獲取內含敏感資料的維修支援文件
2026-04-08
| GitHub Copilot CLI | Rubber Duck | AI程式代理 | GPT-5.4 | Claude Sonnet 4.6
GitHub Copilot CLI新增Rubber Duck審查代理,以雙模型審查機制提供第二意見
GitHub在Copilot CLI實驗推出Rubber Duck,導入不同AI模型家族作為獨立審查者,於規畫、實作與測試前等關鍵階段提供第二意見,以降低AI程式代理累積錯誤風險,並改善複雜多檔案任務表現
2026-04-08
Momo拚電商營收成長:強化會員、品牌直營與開店平臺,要以AI打造電商競爭新優勢
Momo強調今年營運將會持續深化1P+3P的策略,即自營品牌及開店平臺上架商品的業務模式,同時強化會員經營,下單到配送的服務履約體驗,並且將AI視為Momo在下一階段電商服務效率及成長的關鍵基礎。
2026-04-08
【資安日報】4月8日,APT28綁架SOHO路由器設備,將受害者導向AiTM基礎設施
針對俄羅斯駭客組織APT28的攻擊行動,近期美國執法機關、電信公司Lumen、微軟公布該團體綁架SOHO路由器與邊緣裝置的情況,其中較為特別的地方在於,駭客竄改這些設備的DNS組態,並將其用於對手中間人網釣(AiTM)活動
2026-04-08
| 俄羅斯駭客 | APT28 | Sofacy Group | Forest Blizzard | Fancy Bear | Storm-2754 | DNS hijacking | M365
APT28滲透SOHO裝置從事DNS挾持活動,逾200家企業受害
針對俄羅斯駭客APT28綁架TP-Link等廠牌的路由器組成殭屍網路的情況,微軟公布調查結果指出,他們確認至少有200家企業組織受害
2026-04-08
| CloudFlare | 後量子安全 | Q-Day | 後量子密碼學 | 量子運算
量子威脅時程大幅提前,Cloudflare加速後量子搬遷鎖定2029年
Cloudflare宣布目標2029年完成涵蓋加密與身分驗證的後量子安全,主因是Google與Oratomic研究顯示,量子電腦破解現行密碼所需資源大降,促使業界加速搬遷時程
2026-04-08
| 俄羅斯駭客 | APT28 | Sofacy Group | Forest Blizzard | Fancy Bear | AiTM | FrostArmada | TP-Link | MikroTik
APT28從事網釣攻擊活動FrostArmada,藉由路由器DNS組態將受害者導向AiTM基礎設施
近日美國針對俄羅斯駭客APT28從事執法行動,破壞由SOHO路由器組成的殭屍網路,並指出這些駭客將其用於把受害者導向對手中間人攻擊(AiTM)的基礎設施,參與執法活動的電信公司Lumen公布他們長期追蹤的發現,相關攻擊可追溯至去年8月
2026-04-08