Category Archives: 資訊安全

韓國國稅廳誤曝加密貨幣助記詞,69 億韓圜資產「二度失守」淪笑柄
作者 |發布日期 2026 年 03 月 06 日 15:30 |
line share
Linkedin share
line share
分類 加密貨幣 , 資訊安全

韓國國稅廳(National Tax Service,NTS)2 月 26 日發布打擊逃稅新聞稿,竟在照片中意外公開加密貨幣冷錢包完整助記詞(Seed Phrase),讓價值 69 億韓圜虛擬資產在數小時內遭竊。更荒謬的是,第一名竊賊其後主動自首並歸還資產,但 NTS 在 2.5 小時內毫無任何應急措施,讓第二名駭客利用同一組助記詞再度盜空錢包,韓國政府顏面盡失。 繼續閱讀..

入侵德黑蘭攝影機到 AI 模型建構「熟悉如故鄉」,以色列情報官揭露多年滲透伊朗計畫
作者 |發布日期 2026 年 03 月 06 日 7:10 |
line share
Linkedin share
line share
分類 資訊安全 , 軍事科技

美國與以色列 2 月 28 日聯合發動大規模軍事打擊伊朗,代號「史詩怒火」(Operation Epic Fury)首輪空襲成功擊斃伊朗最高領袖阿里·哈米尼(Ali Khamenei),伊朗國家電視台之後確認死訊。英國《金融時報》2 日報導,這場精準斬首行動背後,是以色列多年精心部署情報與科技作戰計畫。 繼續閱讀..

Wi-Fi 密碼再強也怕 AirSnitch 新型漏洞?攻擊者不破解加密也能執行 MitM 攻擊
作者 |發布日期 2026 年 03 月 05 日 7:40 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

安全研究人員 2 日揭露一種名為 AirSnitch 的新型 Wi-Fi 漏洞。該漏洞使多數路由器的 Wi-Fi 加密可被繞過,進而讓攻擊者發動雙向中間人攻擊(MitM)。此攻擊可利用 Wi-Fi 協定弱點,例如 GTK(群組臨時金鑰)濫用與 RADIUS 資料封包操弄,注入目標封包並繞過用戶端隔離措施。

繼續閱讀..

邊緣系統淪為駭客漏洞攻擊大宗, LLM 推論伺服器也成例行性掃描目標
作者 |發布日期 2026 年 03 月 05 日 7:30 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

根據威脅情報業者 GreyNoise 發布的《2026 State of the Edge Report》報告指出,2025 年下半年,包括 VPN、路由器與遠端存取服務等連網邊緣系統持續承受最嚴重的漏洞攻擊。在 162 天的期間裡,該公司經由 80 多國的感測器共記錄到 29.7 億次的惡意連線,平均每秒出現 212 次的惡意活動。 繼續閱讀..

網路釣魚進化為惡意 PWA 模式,假冒 Google 安全檢查頁面竊取個資
作者 |發布日期 2026 年 03 月 04 日 10:30 |
line share
Linkedin share
line share
分類 Google , 網路 , 資訊安全

在近期的網路安全事件中,一項新的網路釣魚攻擊活動正利用假冒的 Google 安全檢查頁面,試圖竊取使用者密碼與其他敏感資料。根據 Malwarebytes 研究,該詐騙行為模仿 Google 的帳號保護系統,誘使受害者安裝惡意的漸進式網路應用程式(PWA)。

繼續閱讀..

政府級駭客工具外流!「Coruna」攻擊逾 4.2 萬支 iPhone,舊版 iOS 使用者成最大受害者
作者 |發布日期 2026 年 03 月 04 日 9:50 |
line share
Linkedin share
line share
分類 iPhone , 網路 , 資訊安全

安全研究人員在 3 日發現一套名為「Coruna」的駭客工具,這些工具最初是為政府開發,現在卻被網路犯罪分子廣泛利用。這些工具能透過惡意網站進行「水坑攻擊」(watering hole attack),不需要安裝任何應用程式,直接影響運行 iOS 13 至 17.2.1 的蘋果手機。這些攻擊利用了 23 個漏洞,能夠繞過 iPhone 的主要防禦機制,進行遠端代碼執行。雖然蘋果已經修補了這些漏洞,但未更新的舊裝置仍然面臨風險。 繼續閱讀..

美伊戰爭動盪:華爾街啟動最高資安防禦,嚴防「國家級」數位報復
作者 |發布日期 2026 年 03 月 04 日 8:03 |
line share
Linkedin share
line share
分類 財經 , 資訊安全 , 軍事科技

隨著地緣政治局勢因伊朗最高領導人哈米尼遭空襲身亡而劇烈動盪,這場戰火早已跨越了實體疆界,延燒至全球金融網絡,《路透社》引述多家金融機構高管與分析師的觀測,美國金融服務業目前正處於高度戒備狀態,全面加強監控各類潛在的網路威脅。

繼續閱讀..

亞馬遜 Google 帶頭 KPI 系統納入 AI 使用率考核,科技業又掀起監控員工潮
作者 |發布日期 2026 年 03 月 04 日 7:10 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 人力資源 , 職場

亞馬遜正用系統 Clarity 追蹤員工 AI 工具使用率,並將數據直接匯入晉升與績效審核系統。Google 也於 2 月將使用 AI 要求從工程師擴展至非技術人員,代表科技業 AI 考核化時代來臨。這場由亞馬遜及 Google 主導的人力資源革命,又在重塑數十萬名科技工作者職涯軌跡,也在企業效率提升與員工隱私之間,引爆難以迴避的結構性衝突。 繼續閱讀..

OpenAI 提三底線與戰爭部簽署協議,反對 Anthropic 成供應鏈風險
作者 |發布日期 2026 年 03 月 02 日 18:59 |
line share
Linkedin share
line share
分類 AI 人工智慧 , Claude , OpenAI

美國戰爭部(Department of War)與 Anthropic 的軍事合作未取得共識,美國總統川普(Donald Trump)下令聯邦機關禁用 Anthropic 的 AI 技術,Anthropic 列為與國家安全有關的供應鏈風險。戰爭部火速改與 OpenAI 達成協議,將其 AI 模型部署至軍方機密網路系統,引發更多議論。

繼續閱讀..

曾獲 Google 推薦卻暗藏惡意程式,QuickLens 擴充功能淪為加密貨幣竊取工具
作者 |發布日期 2026 年 03 月 02 日 9:30 |
line share
Linkedin share
line share
分類 Google , 加密貨幣 , 資訊安全

2 月 17 日,一款名為「QuickLens─Search Screen with Google Lens」的 Chrome 擴充程式被發現已被惡意攻擊者入侵,並在其 5.8 版本中加入了竊取使用者憑證和加密貨幣的功能。這起事件引起關注,因為該擴充程式曾是 Google 推薦的工具,並在短時間內吸引了約 7,000 名使用者。 繼續閱讀..