📰 媒體報導 加拿大查獲簡訊廣播器犯罪活動,攻擊者假冒合法基地臺並利用2G連線弱點發送釣魚簡訊 📅 2026-05-08 👁️ 31 日前多倫多警察局(Toronto Police Service)公布「燈塔專案」
📰 媒體報導 約六成的密碼MD5雜湊值可在一小時內破解 📅 2026-05-08 👁️ 35 每年的5月第一個星期四是世界密碼日(World Password Day),許多資安專家會宣導密碼衛生的重要性,不過這次有資安公司揭露相當特別的分析結果,那就是應用系統存放的密碼資料,以現在的硬體資源而言相當容易破解。
📰 媒體報導 因應AI輔助開發風險,GitHub MCP Server加入提交前機密憑證與相依套件掃描 📅 2026-05-08 👁️ 26 GitHub正式推出GitHub MCP Server機密憑證掃描功能,並公開預覽相依套件漏洞掃描。
📰 媒體報導 【資安週報】0504~0508,臺灣資安大會CYBERSEC 2026登場,聚焦AI代理時代防禦新對策 📅 2026-05-08 👁️ 171 這一星期臺灣資安大會CYBERSEC 2026舉行是主要焦點,逾二萬名產官學代表齊聚,不僅象徵資安已晉升為國家戰略與全社會韌性的核心,也突顯各界重視AI時代下的防禦轉型與治理。 全球重大威脅事件方面,零時差漏洞攻擊持續焦點,被針對目標包括:Linux核心LPE漏洞CVE-2026-31431(Copy Fail)、cPanel漏洞CVE-2026-41940,以及Palo Alto Networks的PAN-OS漏洞CVE-2026-0300。在此當中,前兩者的影響相當廣泛,也引發各界呼籲企業應儘速落實更新與修補。
📰 媒體報導 OpenAI推出ChatGPT信任聯絡人功能,重大自傷風險可通知親友 📅 2026-05-08 👁️ 1,595 OpenAI週四(5/7)宣布推出ChatGPT信任聯絡人(Trusted Contact)功能,讓18歲以上使用者可自願指定一名信任的成年人,在系統判斷使用者可能有嚴重自傷風險時,通知該名聯絡人介入關心。 OpenAI說明,使用者有時會在ChatGPT中探索個人問題,甚至在對話中透露自己正處於困難或需要支持的狀態,因此OpenAI希望系統在敏感情境下不只提供回應,也能在必要時協助使用者連結到現實生活中的支援。
📰 媒體報導 cPanel重大漏洞出現濫用的概念驗證框架,全球網際網路尚有兩萬多臺伺服器遭駭 📅 2026-05-02 👁️ 44 供應網站主機代管相關軟體的WebPros,擁有可簡化Linux系統管理的cPanel與WHM(WebHost Manager),在4月28日揭露與修補9.8分重大漏洞CVE-2026-41940,兩天後,美國網路安全和基礎設施安全局(CISA)宣布,將CVE-2026-41940加入已知遭利用漏洞清單(KEV),因為他們觀察到濫
📰 媒體報導 對抗先進AI模型帶來的資安威脅態勢急速惡化,AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作 📅 2026-05-02 👁️ 43 因成立資安公司Mandiant而聞名的Kevin Mandia,去年創辦新的資安公司Armadin專攻AI紅隊演練應用需求,提供AI代理驅動的攻擊型資安平臺(offensive platform),4月30日宣布與CrowdStrike、Palo Alto Networks這兩家資安大廠合作,他們正好是AI模型大廠Anthropic資安計畫Project G
📰 媒體報導 Ubuntu與Canonical網站疑似遭遇DDoS攻擊而停擺 📅 2026-05-02 👁️ 26 在5月1日,維護Ubuntu Linux作業系統的廠商Canonical,旗下有多個網站面臨DDoS攻擊,發動這波行動的是親伊朗的駭客組織,自稱「伊拉克伊斯蘭網路抵抗組織—313團隊(The Islamic Cyber Resistance in Iraq – 313 Team)」,他們透過即時通訊軟體Telegram的頻道宣布,攻擊將持續4個小時,但截至目前為止,網站仍未恢復正常運作。
📰 媒體報導 Linux系統核心存在高風險漏洞Copy Fail,本機使用者能藉此奪取root權限,廣泛影響多個主流Linux版本 📅 2026-05-01 👁️ 38 前幾天,有個存在Linux系統核心長達9年的高風險漏洞CVE-2026-31431被揭露,由資安廠商Theori公開這個嚴重性評分為7.8分弱點,將其命名為Copy Fail,並特別設立專屬網站說明問題的成因與影響範圍,同時提供概念驗證程式,促使大家盡快因應迫切的危機。
📰 媒體報導 OpenAI推出進階帳號安全機制,為ChatGPT與Codex導入實體金鑰登入並支援用戶退出模型訓練 📅 2026-05-01 👁️ 41 OpenAI週四(4/30)宣布為ChatGPT及Codex用戶提供支援實體金鑰,關閉以電子郵件和SMS回復帳號、自動將用戶退出模型訓練等確保帳號安全性。OpenAI也宣布最新模型GPT 5.5-Cyber即將開放特定安全廠商存取。