產業動態

最新公司動態、技術分享與產業新聞

🏠 回首頁
📰 全部 📢 最新消息 💡 技術分享 🏭 產業新聞
📰
媒體報導

荷蘭警方遭釣魚攻擊導致內部系統被入侵,幸未波及民眾資料

📅 2026-03-30
👁️ 31
荷蘭國家警察局(Politie)於3月26日發布公告,證實其內部系統因釣魚攻擊而遭到入侵,目前評估影響範圍有限,且未涉及民眾資料或偵查資訊外洩。 Politie當時表示,此次攻擊後續被其安全營運中心(SOC)快速偵測並即時阻擋,目前攻擊者對受影響系統的存取權限已遭切斷,並同步展開內部調查與刑事調查。 雖然Politie強調民眾資料與偵查資料未遭到外洩,不過,他們並未透露攻擊發生的具體時間、受影響系統範圍,以及是否有帳號憑證遭竊。
閱讀更多
📰
媒體報導

FBI證實局長私人Gmail遭伊朗駭客Handala滲透

📅 2026-03-30
👁️ 34
3月初伊朗駭客Handala(又稱為Handala Hack Team、Hatef、Hamsa)以美國突襲軍事行動導致伊朗學生死亡為由,攻擊美國醫療科技公司Stryker,抹除近8萬臺員工裝置的資料,後續美國聯邦調查局(FBI)查封該組織使用的網站,現在傳出這些駭客將矛頭轉向FB
閱讀更多
📰
媒體報導

開源AI開發框架LangChain修補高風險漏洞,未更新恐導致敏感資料外洩

📅 2026-03-30
👁️ 71
大型語言模型應用開發框架專案LangChain,近日發布安全公告修補高風險漏洞。這個漏洞編號為CVE-2026-34070, CVSS嚴重性評為7.5分 ,屬於路徑遍歷類型弱點,可能導致攻擊者透過特製提示模板(prompt template), 在未通過身分驗證的狀況下,即可從遠端任意讀取各種檔案。
閱讀更多
📰
媒體報導

俄羅斯駭客TA446透過網釣散布iOS漏洞利用套件DarkSword

📅 2026-03-30
👁️ 35
Google、Lookout、iVerify聯手揭露iOS漏洞利用工具DarkSword,此漏洞工具能利用6個資安漏洞,並將它們串連成完整的攻擊鏈,已有駭客組織UNC6748與UNC6353、以及監控廠商用於實際攻擊活動,後續科技新聞網站TechCrunch指出,有人將此攻擊工具上傳到GitHub供人隨意下載,恐被其他網路犯罪分子輕易利用,如今就連向來未曾攻擊蘋果裝置的國家級駭客,也加入使用的行列。
閱讀更多
📰
媒體報導

【資安週報】0323~0327,大規模供應鏈攻擊爆發,不僅開源弱點掃描工具Trivy遭滲透,還有LiteLLM遭植入後門事件

📅 2026-03-30
👁️ 40
【資安新聞編輯室報告】這一星期最重大的資安消息,莫過於接連爆發的大規模供應鏈攻擊事件,在IT領域投下了震撼彈。首先是開源弱點掃描工具Trivy遭滲透,由於該工具被廣泛整合於各類開發流程,其影響範圍極為深遠;隨後揭露的LiteLLM遭植入後門事件,更突顯Trivy遭滲透的連鎖反應非常嚴重,未來恐有更多受害專案陸續浮上檯面。
閱讀更多
📰
媒體報導

中國駭客Red Menshen在電信公司植入後門BPFDoor

📅 2026-03-27
👁️ 46
中國APT駭客滲透全球各地電信公司的網路環境,已有許多資安公司與研究人員揭露相關活動,其中最受到關注的事故,莫過於兩年前Salt Typhoon入侵多家美國電信公司,後續這些駭客也攻擊加拿大與歐洲電信公司,不過,有一組鮮少出現在資安新聞的駭客組織Red Menshen
閱讀更多
📰
媒體報導

JetBrains公開Central平臺,打造企業AI代理管理與執行中樞

📅 2026-03-27
👁️ 62
JetBrains公開AI代理軟體開發平臺JetBrains Central,其為企業在現有軟體開發與交付流程之上的AI代理管理中樞。官方表示,企業可透過Central啟動、監看與管理代理工作流程,在不中斷原有開發工作管線的前提下,補上治理機制、成本控管、權限管理與執行透明度等管控能力。
閱讀更多