Category Archives: 資訊安全

一口氣修補 39 個漏洞,蘋果建議用戶現在就該安裝 iOS 26.3
作者 |發布日期 2026 年 02 月 13 日 17:28 |
line share
Linkedin share
line share
分類 Apple , 科技生活 , 資訊安全

蘋果稍早已釋出 iOS 26.3,且官方建議 iPhone 用戶應該立刻更新。因為蘋果指出,這次更新帶來重要的錯誤修正與安全性更新,蘋果提到 iOS 26.3 修補了 39 個安全漏洞,其中一個漏洞已被用於真實世界的攻擊。為了讓 iPhone 用戶有時間在攻擊者得知修補細節前完成更新,蘋果決定不公開這次修補了哪些漏洞。

繼續閱讀..

假冒 7-Zip 下載暗藏 Proxy 木馬,千萬台電腦恐淪「住宅代理節點」
作者 |發布日期 2026 年 02 月 13 日 16:56 |
line share
Linkedin share
line share
分類 科技生活 , 資訊安全 , 軟體、系統

資安業者近日揭露一起利用假冒知名壓縮軟體 7-Zip 的惡意下載攻擊行動, 一旦使用者誤從不法網站下載安裝程式,就可能在不知情下將自家電腦變成「住宅代理節點」(residential proxy node),被駭客租用或濫用進行各種網路犯罪活動。這類攻擊手法並非只單一惡意程式,而是結合社交工程、品牌模仿與高隱蔽性惡意程式行為,對一般家用裝置構成重大資安風險。

繼續閱讀..

強化 AI 時代資安,Palo Alto Networks 完成收購 CyberArk
作者 |發布日期 2026 年 02 月 12 日 14:43 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 公司治理 , 資訊安全

網路安全廠商 Palo Alto Networks 今日宣布完成對 CyberArk 的收購,正式將「身分安全」(Identity Security)確立為其平台化戰略的核心支柱。透過納入 CyberArk 身分安全平台,Palo Alto Networks 能夠全面保護企業中的每一種身分,包括人類、機器以及 AI 代理。

繼續閱讀..

資安署籲春節連網「旅遊三要、居家三要」
作者 |發布日期 2026 年 02 月 12 日 14:30 |
line share
Linkedin share
line share
分類 科技生活 , 資訊安全

農曆春節將至,民眾常在春節連假期間出國旅遊或返鄉團圓,數位發展部資通安全署提醒民眾,資安威脅全年無休,民眾在享受數位便利之餘,仍應強化個人資安風險意識,呼籲民眾做好「旅遊三要、居家三要」數位防護守則,強化個人數位防禦,安心過好年。

繼續閱讀..

AI 植入隱形指令,微軟揭露新型「記憶中毒」攻擊
作者 |發布日期 2026 年 02 月 12 日 12:05 |
line share
Linkedin share
line share
分類 AI 人工智慧 , Microsoft , 資訊安全

在持續推廣人工智慧(AI)技術的同時,微軟近日發出警告,指出其安全研究人員發現一種名為「AI 推薦中毒」的攻擊技術,旨在透過操弄資料影響 AI 模型的「記憶」。這種攻擊手法類似於 SEO 中毒(提高惡意網站在搜尋結果中的排名),但目標是 AI 模型而非搜尋引擎。

繼續閱讀..

美各州續推抗中措施!佛州設專案小組查企業往來、德州擴大禁用中企技術
作者 |發布日期 2026 年 02 月 12 日 8:10 |
line share
Linkedin share
line share
分類 國際觀察 , 國際貿易 , 資訊安全

美國之音》報導,在中國影響力議題升溫下,美國多個州政府近期持續加強防範措施,其中佛羅里達州成立全美首個專責調查企業與中國的關聯的專案小組;而德州則擴大州政府設備禁用清單,限制使用中國企業的硬體、人工智慧與軟體產品。 繼續閱讀..

又發現 OpenClaw 有 341 個嚴重資安漏洞,個資隱私看光光
作者 |發布日期 2026 年 02 月 12 日 7:10 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 資訊安全

近日不少人搶購 Mac Mini 就是為了試用「 AI 管家」OpenClaw(舊名 Clawbot / MoltBot)處理日常事務,因 OpenClaw 可存取個人信箱、日曆、即時通訊應用和儲存憑證,不少人想用 OpenCLaw 處理文書甚至交易,但有資安公司發現,OpenClaw 有 341 項惡意技能,包括木馬程式,會讓信箱、登入權杖與 API 金鑰曝光。 繼續閱讀..

Claude 桌面擴充爆零點擊漏洞,Google 日曆邀請恐成攻擊入口
作者 |發布日期 2026 年 02 月 11 日 13:45 |
line share
Linkedin share
line share
分類 AI 人工智慧 , Claude , Google

在 2026 年 2 月 11 日,來自以色列特拉維夫的安全公司 LayerX 揭露一個關鍵的零點擊遠距程式碼執行漏洞;該漏洞存在於 Anthropic 的 Claude 桌面擴充功能(Claude Desktop Extensions,現稱為 MCP Bundles)中。這個漏洞使攻擊者能利用 Google 日曆邀請來傳遞並執行惡意軟體,並被評為完美的 CVSS 分數 10/10。

繼續閱讀..

搶攻 5G 零中斷解決方案!新漢 MWC 發表後量子資安、工業通訊
作者 |發布日期 2026 年 02 月 11 日 11:36 |
line share
Linkedin share
line share
分類 5G , AI 人工智慧 , 國際觀察

新漢今日宣布將參與 2026 年世界行動通訊大會(MWC Barcelona 2026),並在西班牙巴塞隆納展出橫跨電信、企業與工業應用的最新邊緣運算與資安平台,這次新漢獲選進駐經濟部產業發展署主辦「台灣館」,展出多項台灣研發製造的前瞻網路技術。

繼續閱讀..

超過千萬人用過的隱私工具升級,輸入證件號碼就能讓 Google 幫你盯個資有無外洩
作者 |發布日期 2026 年 02 月 11 日 11:30 |
line share
Linkedin share
line share
分類 Google , 網路 , 資訊安全

Google 於 10 日宣布擴展其「與你相關的結果」(Results about you)工具,讓用戶能更輕鬆地監控和請求移除敏感的個人資訊,包括駕照、護照和社會安全號碼等政府發放的身分證明,這項更新將在未來幾天內在美國推出,並計劃擴展到其他地區。這項工具最早於 2022 年推出,當時僅涵蓋電話號碼、電子郵件地址和住址,至今已有超過 1,000 萬人使用。 繼續閱讀..