📰 媒體報導 【資安日報】3月31日,駭客組織ShinyHunters聲稱入侵歐盟AWS帳號並竊取資料 📅 2026-03-31 👁️ 49 歐盟AWS帳號遭駭,駭客組織ShinyHunters聲稱是他們所為
📰 媒體報導 DNS伺服器軟體BIND 9修補多個漏洞,未修補可能導致服務中斷等問題 📅 2026-03-30 👁️ 40 網際網路系統協會(Internet Systems Consortium,ISC)近日發布安全公告,修補由其開發與維護的BIND 9 DNS伺服器軟體多個漏洞,這些漏洞可能導致服務中斷、記憶體資訊洩漏等問題,使用者須盡速修補。
📰 媒體報導 OpenAI公布防範濫用的AI抓蟲獎勵方案 📅 2026-03-30 👁️ 51 隨著AI快速演進,AI誤用的手法也跟著進步,OpenAI上週公布公開的安全臭蟲獎勵(Safety Bug Bounty)方案,以防止OpenAI系統遭到誤用或濫用而導致重大損害。
📰 媒體報導 OpenAI推出Codex外掛功能,具備MCP Server、可整合App及設定技能 📅 2026-03-30 👁️ 56 OpenAI上週公佈為程式撰寫助理Codex設計的外掛(plugin)功能,加入技能、MCP Server及App整合功能,進一步將程式撰寫代理人提升為開發工作流程(workflow)平臺。
📰 媒體報導 歐盟調查AWS系統遭駭客存取,傳350 GB員工資料外洩 📅 2026-03-30 👁️ 50 在駭客聲稱竊取數百GB資料後,歐盟執委會上週證實三方雲端系統資料庫遭駭客存取,致使部份資訊外洩。 歐盟於3月24日發現一起網路攻擊事件,影響代管在第三方雲端基礎架構上的Europa.eu網站。歐盟強調立刻控制了攻擊行動,並採取措施防護服務和資料的安全,且未影響歐盟網站的營運,但初步調查顯示部份網站遭到竊取。官方目前還在持續調查完整災情,但已通知了已知的受影響實體。
📰 媒體報導 微軟將移除對舊版Cross-Signed Driver信任,僅允許WHCP認證驅動程式載入 📅 2026-03-30 👁️ 55 微軟周四(3/26)宣布,將移除對舊版Cross-Signed Driver的預設信任,未來Windows核心(Windows Kernel)僅允許通過Windows Hardware Compatibility Program(WHCP)認證並由微軟簽章的驅動程式載入。
📰 媒體報導 CISA警告Langflow重大漏洞已被用於攻擊,要求盡速修補 📅 2026-03-30 👁️ 54 美國網路安全暨基礎設施安全局(CISA)近日警告,3月中旬揭露的重大漏洞CVE-2026-33017已被實際利用。這意味著,未修補此弱點的開源大型語言模型開發工具Langflow安全風險大增,CISA將其納入已知遭利用漏洞清單(KEV),要求各機構儘速修補。
📰 媒體報導 駭客TeamPCP對PyPI套件Telnyx發動供應鏈攻擊,透過WAV檔挾帶惡意軟體 📅 2026-03-30 👁️ 85 3月下旬駭客組織TeamPCP(也被稱做PCPcat、ShellForce、CipherForce)鎖定開發生態圈接連發動供應鏈攻擊,迄今已滲透GitHub Actions、Docker Hub、NPM儲存庫、Open VSX,以及PyPI等5大生態系統,上週他們入侵Python套件LiteLLM,後續又有套件受害。
📰 媒體報導 Oracle資料庫整合AI代理,推無程式碼代理建構器與資料庫層級存取控管 📅 2026-03-30 👁️ 60 Oracle更新Oracle AI Database,新增多項代理式AI(Agentic AI)功能,涵蓋無程式碼代理建構、更細緻的資料安全控制,以及對Apache Iceberg與MCP的支援,目標是讓企業在不搬移資料的前提下,直接在資料庫層級建構與部署AI代理應用,適用於多雲、混合雲與地端環境。
📰 媒體報導 【資安日報】3月30日,FBI局長私人電子郵件信箱遭伊朗駭客滲透 📅 2026-03-30 👁️ 56 FBI證實局長私人Gmail遭伊朗駭客Handala滲透 3月初伊朗駭客Handala(又稱為Handala Hack Team、Hatef、Hamsa)以美國突襲軍事行動導致伊朗學生死亡為由,攻擊美國醫療科技公司Stryker,抹除近8萬臺員工裝置的資料,後續美國聯邦調查局(FBI)查封該組織使用的網站,現在傳出這些駭客將矛頭轉向FBI。