Category Archives: 資訊安全

微軟:AI 代理工具正成為北韓等國家級駭客的「自動化幫兇」
作者 |發布日期 2026 年 03 月 09 日 10:20 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 網路 , 資訊安全

在最近的一次訪談中,微軟全球威脅情報總經理 Sherrod DeGrippo 指出,AI 代理工具正在幫助網路犯罪分子和國家級駭客,包括北韓的 Coral Sleet 團隊,自動化繁瑣的任務,如偵查、基礎設施管理和IT 工作者詐騙,進而加速網路攻擊。這些代理 AI 工具能夠處理所謂的「清潔工類型工作」,例如建立攻擊基礎設施、對受損系統進行偵查,以及大規模管理指揮與控制操作。 繼續閱讀..

當工作流程主宰伺服器,n8n 漏洞暴露自動化工具的隱藏危機
作者 |發布日期 2026 年 03 月 09 日 8:00 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 資訊安全 , 軟體、系統

年初開源工作流程自動化工具 n8n 被 Pillar Security、SecureLayer7 與 Endor Labs 等多家機構指出,在沙盒機制 Abstract Syntax Tree(AST)當中發現安全漏洞,這項漏洞允許具備「建立或修改工作流程」權限的使用者,透過精心構造的表達式(Expressions)繞過沙盒環境,直接在伺服器上執行系統指令(RCE)。儘管官方已迅速發布修補版本,這起事件背後的隱形威脅——自動化工具已從「輔助插件」演變成「系統權力入口」。

繼續閱讀..

花 130 元就能起底你!最新研究揭 AI 去匿名化威脅,精準度高達 90%
作者 |發布日期 2026 年 03 月 09 日 7:40 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 網路 , 資訊安全

隨著人工智慧技術的飛速發展,網路匿名性的保護傘正逐漸失效。根據蘇黎世聯邦理工學院(ETH Zurich)、Anthropic 以及機器學習對齊與理論學者計畫(Machine Learning Alignment and Theory Scholars program)於今年 3 月發布的一項最新研究,研究人員成功開發出一套自動化 AI 代理系統,能夠精準地將匿名帳號與真實身分進行關聯。 繼續閱讀..

韓國國稅廳誤曝加密貨幣助記詞,69 億韓圜資產「二度失守」淪笑柄
作者 |發布日期 2026 年 03 月 06 日 15:30 |
line share
Linkedin share
line share
分類 加密貨幣 , 資訊安全

韓國國稅廳(National Tax Service,NTS)2 月 26 日發布打擊逃稅新聞稿,竟在照片中意外公開加密貨幣冷錢包完整助記詞(Seed Phrase),讓價值 69 億韓圜虛擬資產在數小時內遭竊。更荒謬的是,第一名竊賊其後主動自首並歸還資產,但 NTS 在 2.5 小時內毫無任何應急措施,讓第二名駭客利用同一組助記詞再度盜空錢包,韓國政府顏面盡失。 繼續閱讀..

入侵德黑蘭攝影機到 AI 模型建構「熟悉如故鄉」,以色列情報官揭露多年滲透伊朗計畫
作者 |發布日期 2026 年 03 月 06 日 7:10 |
line share
Linkedin share
line share
分類 資訊安全 , 軍事科技

美國與以色列 2 月 28 日聯合發動大規模軍事打擊伊朗,代號「史詩怒火」(Operation Epic Fury)首輪空襲成功擊斃伊朗最高領袖阿里·哈米尼(Ali Khamenei),伊朗國家電視台之後確認死訊。英國《金融時報》2 日報導,這場精準斬首行動背後,是以色列多年精心部署情報與科技作戰計畫。 繼續閱讀..

Wi-Fi 密碼再強也怕 AirSnitch 新型漏洞?攻擊者不破解加密也能執行 MitM 攻擊
作者 |發布日期 2026 年 03 月 05 日 7:40 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

安全研究人員 2 日揭露一種名為 AirSnitch 的新型 Wi-Fi 漏洞。該漏洞使多數路由器的 Wi-Fi 加密可被繞過,進而讓攻擊者發動雙向中間人攻擊(MitM)。此攻擊可利用 Wi-Fi 協定弱點,例如 GTK(群組臨時金鑰)濫用與 RADIUS 資料封包操弄,注入目標封包並繞過用戶端隔離措施。

繼續閱讀..

邊緣系統淪為駭客漏洞攻擊大宗, LLM 推論伺服器也成例行性掃描目標
作者 |發布日期 2026 年 03 月 05 日 7:30 |
line share
Linkedin share
line share
分類 網路 , 資訊安全

根據威脅情報業者 GreyNoise 發布的《2026 State of the Edge Report》報告指出,2025 年下半年,包括 VPN、路由器與遠端存取服務等連網邊緣系統持續承受最嚴重的漏洞攻擊。在 162 天的期間裡,該公司經由 80 多國的感測器共記錄到 29.7 億次的惡意連線,平均每秒出現 212 次的惡意活動。 繼續閱讀..

網路釣魚進化為惡意 PWA 模式,假冒 Google 安全檢查頁面竊取個資
作者 |發布日期 2026 年 03 月 04 日 10:30 |
line share
Linkedin share
line share
分類 Google , 網路 , 資訊安全

在近期的網路安全事件中,一項新的網路釣魚攻擊活動正利用假冒的 Google 安全檢查頁面,試圖竊取使用者密碼與其他敏感資料。根據 Malwarebytes 研究,該詐騙行為模仿 Google 的帳號保護系統,誘使受害者安裝惡意的漸進式網路應用程式(PWA)。

繼續閱讀..

政府級駭客工具外流!「Coruna」攻擊逾 4.2 萬支 iPhone,舊版 iOS 使用者成最大受害者
作者 |發布日期 2026 年 03 月 04 日 9:50 |
line share
Linkedin share
line share
分類 iPhone , 網路 , 資訊安全

安全研究人員在 3 日發現一套名為「Coruna」的駭客工具,這些工具最初是為政府開發,現在卻被網路犯罪分子廣泛利用。這些工具能透過惡意網站進行「水坑攻擊」(watering hole attack),不需要安裝任何應用程式,直接影響運行 iOS 13 至 17.2.1 的蘋果手機。這些攻擊利用了 23 個漏洞,能夠繞過 iPhone 的主要防禦機制,進行遠端代碼執行。雖然蘋果已經修補了這些漏洞,但未更新的舊裝置仍然面臨風險。 繼續閱讀..

美伊戰爭動盪:華爾街啟動最高資安防禦,嚴防「國家級」數位報復
作者 |發布日期 2026 年 03 月 04 日 8:03 |
line share
Linkedin share
line share
分類 財經 , 資訊安全 , 軍事科技

隨著地緣政治局勢因伊朗最高領導人哈米尼遭空襲身亡而劇烈動盪,這場戰火早已跨越了實體疆界,延燒至全球金融網絡,《路透社》引述多家金融機構高管與分析師的觀測,美國金融服務業目前正處於高度戒備狀態,全面加強監控各類潛在的網路威脅。

繼續閱讀..

亞馬遜 Google 帶頭 KPI 系統納入 AI 使用率考核,科技業又掀起監控員工潮
作者 |發布日期 2026 年 03 月 04 日 7:10 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 人力資源 , 職場

亞馬遜正用系統 Clarity 追蹤員工 AI 工具使用率,並將數據直接匯入晉升與績效審核系統。Google 也於 2 月將使用 AI 要求從工程師擴展至非技術人員,代表科技業 AI 考核化時代來臨。這場由亞馬遜及 Google 主導的人力資源革命,又在重塑數十萬名科技工作者職涯軌跡,也在企業效率提升與員工隱私之間,引爆難以迴避的結構性衝突。 繼續閱讀..