一款名為 OpenClaw 的人工智慧(AI)軟體近期在中國爆紅,官方發布風險提示稱,由於有關默認的安全配置極為脆弱,呼籲使用者部署和應用時採取安全措施。 繼續閱讀..
「養龍蝦」OpenClaw 在中國爆紅,官方發布風險提示 |
作者
中央社|發布日期
2026 年 03 月 11 日 14:50 |
|
Category Archives: 資訊安全
中國駭客鹽颱風大規模滲透全球電信網,專家憂劍指台灣網路戰熱身 |
|
作者
TechNews 編輯台|發布日期
2026 年 03 月 10 日 11:30 |
|
在最近的網路安全事件中,中國國家支持的駭客組織「鹽颱風」(Salt Typhoon)被指控對全球多家主要電信和網路公司發動了大規模的駭客攻擊。根據研究人員的報告,這個駭客集團的目標包括美國的 AT&T、Verizon 和 CenturyLink 等公司,並且已經竊取了數千萬條有關高階政府官員的電話紀錄。
微軟:AI 代理工具正成為北韓等國家級駭客的「自動化幫兇」 |
|
作者
TechNews 編輯台|發布日期
2026 年 03 月 09 日 10:20 |
|
當工作流程主宰伺服器,n8n 漏洞暴露自動化工具的隱藏危機 |
|
作者
YuShan C.|發布日期
2026 年 03 月 09 日 8:00 |
|
年初開源工作流程自動化工具 n8n 被 Pillar Security、SecureLayer7 與 Endor Labs 等多家機構指出,在沙盒機制 Abstract Syntax Tree(AST)當中發現安全漏洞,這項漏洞允許具備「建立或修改工作流程」權限的使用者,透過精心構造的表達式(Expressions)繞過沙盒環境,直接在伺服器上執行系統指令(RCE)。儘管官方已迅速發布修補版本,這起事件背後的隱形威脅——自動化工具已從「輔助插件」演變成「系統權力入口」。
花 130 元就能起底你!最新研究揭 AI 去匿名化威脅,精準度高達 90% |
|
作者
TechNews 編輯台|發布日期
2026 年 03 月 09 日 7:40 |
|
外媒揭露,Meta AI+AR 眼鏡會將用戶私密影片分享海外審核員 |
|
作者
Evan|發布日期
2026 年 03 月 08 日 13:00 |
|
韓國國稅廳誤曝加密貨幣助記詞,69 億韓圜資產「二度失守」淪笑柄 |
|
作者
Unwire HK|發布日期
2026 年 03 月 06 日 15:30 |
|
韓國國稅廳(National Tax Service,NTS)2 月 26 日發布打擊逃稅新聞稿,竟在照片中意外公開加密貨幣冷錢包完整助記詞(Seed Phrase),讓價值 69 億韓圜虛擬資產在數小時內遭竊。更荒謬的是,第一名竊賊其後主動自首並歸還資產,但 NTS 在 2.5 小時內毫無任何應急措施,讓第二名駭客利用同一組助記詞再度盜空錢包,韓國政府顏面盡失。 繼續閱讀..
入侵德黑蘭攝影機到 AI 模型建構「熟悉如故鄉」,以色列情報官揭露多年滲透伊朗計畫 |
|
作者
Unwire HK|發布日期
2026 年 03 月 06 日 7:10 |
|
美國與以色列 2 月 28 日聯合發動大規模軍事打擊伊朗,代號「史詩怒火」(Operation Epic Fury)首輪空襲成功擊斃伊朗最高領袖阿里·哈米尼(Ali Khamenei),伊朗國家電視台之後確認死訊。英國《金融時報》2 日報導,這場精準斬首行動背後,是以色列多年精心部署情報與科技作戰計畫。 繼續閱讀..
Wi-Fi 密碼再強也怕 AirSnitch 新型漏洞?攻擊者不破解加密也能執行 MitM 攻擊 |
|
作者
TechNews 編輯台|發布日期
2026 年 03 月 05 日 7:40 |
|
安全研究人員 2 日揭露一種名為 AirSnitch 的新型 Wi-Fi 漏洞。該漏洞使多數路由器的 Wi-Fi 加密可被繞過,進而讓攻擊者發動雙向中間人攻擊(MitM)。此攻擊可利用 Wi-Fi 協定弱點,例如 GTK(群組臨時金鑰)濫用與 RADIUS 資料封包操弄,注入目標封包並繞過用戶端隔離措施。
邊緣系統淪為駭客漏洞攻擊大宗, LLM 推論伺服器也成例行性掃描目標 |
|
作者
Evan|發布日期
2026 年 03 月 05 日 7:30 |
|
根據威脅情報業者 GreyNoise 發布的《2026 State of the Edge Report》報告指出,2025 年下半年,包括 VPN、路由器與遠端存取服務等連網邊緣系統持續承受最嚴重的漏洞攻擊。在 162 天的期間裡,該公司經由 80 多國的感測器共記錄到 29.7 億次的惡意連線,平均每秒出現 212 次的惡意活動。 繼續閱讀..
