Wi-Fi 密碼再強也怕 AirSnitch 新型漏洞?攻擊者不破解加密也能執行 MitM 攻擊 |
作者
TechNews 編輯台|發布日期
2026 年 03 月 05 日 7:40 |
|
安全研究人員 2 日揭露一種名為 AirSnitch 的新型 Wi-Fi 漏洞。該漏洞使多數路由器的 Wi-Fi 加密可被繞過,進而讓攻擊者發動雙向中間人攻擊(MitM)。此攻擊可利用 Wi-Fi 協定弱點,例如 GTK(群組臨時金鑰)濫用與 RADIUS 資料封包操弄,注入目標封包並繞過用戶端隔離措施。
邊緣系統淪為駭客漏洞攻擊大宗, LLM 推論伺服器也成例行性掃描目標 |
|
作者
Evan|發布日期
2026 年 03 月 05 日 7:30 |
|
根據威脅情報業者 GreyNoise 發布的《2026 State of the Edge Report》報告指出,2025 年下半年,包括 VPN、路由器與遠端存取服務等連網邊緣系統持續承受最嚴重的漏洞攻擊。在 162 天的期間裡,該公司經由 80 多國的感測器共記錄到 29.7 億次的惡意連線,平均每秒出現 212 次的惡意活動。 繼續閱讀..
網路釣魚進化為惡意 PWA 模式,假冒 Google 安全檢查頁面竊取個資 |
|
作者
TechNews 編輯台|發布日期
2026 年 03 月 04 日 10:30 |
|
在近期的網路安全事件中,一項新的網路釣魚攻擊活動正利用假冒的 Google 安全檢查頁面,試圖竊取使用者密碼與其他敏感資料。根據 Malwarebytes 研究,該詐騙行為模仿 Google 的帳號保護系統,誘使受害者安裝惡意的漸進式網路應用程式(PWA)。
政府級駭客工具外流!「Coruna」攻擊逾 4.2 萬支 iPhone,舊版 iOS 使用者成最大受害者 |
|
作者
TechNews 編輯台|發布日期
2026 年 03 月 04 日 9:50 |
|
安全研究人員在 3 日發現一套名為「Coruna」的駭客工具,這些工具最初是為政府開發,現在卻被網路犯罪分子廣泛利用。這些工具能透過惡意網站進行「水坑攻擊」(watering hole attack),不需要安裝任何應用程式,直接影響運行 iOS 13 至 17.2.1 的蘋果手機。這些攻擊利用了 23 個漏洞,能夠繞過 iPhone 的主要防禦機制,進行遠端代碼執行。雖然蘋果已經修補了這些漏洞,但未更新的舊裝置仍然面臨風險。 繼續閱讀..
亞馬遜 Google 帶頭 KPI 系統納入 AI 使用率考核,科技業又掀起監控員工潮 |
|
作者
Unwire Pro|發布日期
2026 年 03 月 04 日 7:10 |
|
亞馬遜正用系統 Clarity 追蹤員工 AI 工具使用率,並將數據直接匯入晉升與績效審核系統。Google 也於 2 月將使用 AI 要求從工程師擴展至非技術人員,代表科技業 AI 考核化時代來臨。這場由亞馬遜及 Google 主導的人力資源革命,又在重塑數十萬名科技工作者職涯軌跡,也在企業效率提升與員工隱私之間,引爆難以迴避的結構性衝突。 繼續閱讀..
伊朗駭客 Handala 濫用 Starlink,發動網路攻擊美國以色列 |
|
作者
TechNews 編輯台|發布日期
2026 年 03 月 03 日 10:10 |
|
在最近的網路攻擊中,伊朗駭客組織 Handala 利用美國 Starlink 衛星網路技術,持續在線上威脅西方國家,並聲稱將對美國和以色列的飛彈攻擊進行報復。
曾獲 Google 推薦卻暗藏惡意程式,QuickLens 擴充功能淪為加密貨幣竊取工具 |
|
作者
TechNews 編輯台|發布日期
2026 年 03 月 02 日 9:30 |
|
2 月 17 日,一款名為「QuickLens─Search Screen with Google Lens」的 Chrome 擴充程式被發現已被惡意攻擊者入侵,並在其 5.8 版本中加入了竊取使用者憑證和加密貨幣的功能。這起事件引起關注,因為該擴充程式曾是 Google 推薦的工具,並在短時間內吸引了約 7,000 名使用者。 繼續閱讀..
