【資安日報】3月27日,數發部首度於RSA大會設立臺灣資安館
國際資安展會RSA Conference(RSAC)3月23日至26日於美國舊金山舉行,這次數位發展部為推動臺灣資安產業,積極拓展國際市場,由數發部長林宜敬領軍,首度在展場設立臺灣資安館(Cyber Taiwan Pavilion),向國際展示臺灣在AI資安防禦、後量子密碼,以及零信任架構等領域的自主研發成果。
本次臺灣資安館以「Enabling a Trusted& Resilient Supply Chain」為主題,有中華資安、全景軟體、杜浦數位安全、匯智安全、奧義智慧、優倍司、鴻璟,以及一安智能等8家臺灣資安公司參展,並由林宜敬、駐舊金山臺北經濟文化辦事處處長伍志翔,以及數位產業署署長林俊秀擔任開館儀式的貴賓。
趨勢科技於RSA大會期間宣布重大轉型,企業資安事業群將以TrendAI為統一品牌識別
隨著LLM、生成式AI應用快速滲透企業營運,全球資安大廠趨勢科技在全球資安盛會RSA大會(RSAC 2026)期間,於2026年3月24日宣布一項重大轉變,針對旗下企業資安事業群推出全新品牌識別「TrendAI」。這不僅是企業資安產品線的名稱變更,也象徵這家資安老牌業者正隨著AI成為企業新一層運算架構,積極重塑其技術體系。
趨勢科技指出,TrendAI的資安策略核心在於四大原則:首要是提升AI使用情境的可視性,以掌握系統與代理在跨環境中的互動;其次是深入理解互動背後的情境與意圖;再來是強化對AI行為的政策控管,最後是關鍵決策節點導入必要的人為監督。
思科針對強化OpenClaw應用環境安全性需求,推出DefenseClaw管理工具
在2026年RSA大會上,思科(Cisco)針對OpenClaw開源自主AI應用框架,推出安全管理工具DefenseClaw,基於Nvidia在今年GTC大會發表的OpenShell執行環境安全架構,為OpenClaw提供一系列強化的安全控管功能。
OpenClaw可讓AI代理在用戶系統上呼叫工具、存取檔案與執行系統指令,雖能提供強大的自動化助理應用, 但若要授予AI較高的系統操作權限,也帶來安全性隱憂。而Nvidia的OpenShell則藉由基礎架構級沙箱,提供AI代理的控管能力。而DefenseClaw則在Nvidia OpenShell的基礎上,進一步為OpenClaw提供3項安全控管功能。
因應美國政府的後量子密碼(PQC)強制令即將上路,HP與Dell分別宣布抗量子破解的商用電腦安全方案。Dell本週宣布針對商用電腦增加3項後量子破解防護。第一是強化的嵌入式控制器(Embedded Controller,EC)。其二,韌體供應鏈也將使用LMS演算法防範未授權的BIOS簽章。第三,Dell在商用電腦上提供的主機外(off‑host)BIOS驗證。
HP則是針對商業電腦加入TPM Guard。TPM匯流排竊聽(TPM bus sniffing)是攻擊者在TPM與CPU的通訊頻道上「偷聽資料」,開機時可直接攔截傳輸中的解密金鑰(如BitLocker key),不需破解加密。
iOS漏洞利用套件Coruna調查有新發現!可追溯到3年前的攻擊Operation Triangulation
3月初Google揭露名為Coruna的iOS漏洞利用工具包,其中特別提到有部分漏洞曾出現在3年前的攻擊行動Operation Triangulation,現在有進一步的調查結果指出,Coruna的製作,很有可能源自當時駭客利用的工具。
資安公司卡巴斯基本週發布調查報告指出,Coruna的使用可追溯到他們2023年揭露的網路間諜活動Operation Triangulation。他們比對Coruna利用CVE-2023-32434與CVE-2023-38606的核心程式碼,確認Coruna是3年前Triangulation行動採用攻擊工具的升級版本。而且,他們發現Coruna有4個漏洞,是當時卡巴斯基發現攻擊行動後,駭客將其加入漏洞工具包,並用於同一起活動。
中國駭客Red Menshen在電信公司植入後門BPFDoor
3月初Google揭露名為Coruna的iOS漏洞利用工具包,其中特別提到有部分漏洞曾出現在3年前的攻擊行動Operation Triangulation,現在有進一步的調查結果指出,Coruna的製作,很有可能源自當時駭客利用的工具。
資安公司卡巴斯基本週發布調查報告指出,Coruna的使用可追溯到他們2023年揭露的網路間諜活動Operation Triangulation。他們比對Coruna利用CVE-2023-32434與CVE-2023-38606的核心程式碼,確認Coruna是3年前Triangulation行動採用攻擊工具的升級版本。而且,他們發現Coruna有4個漏洞,是當時卡巴斯基發現攻擊行動後,駭客將其加入漏洞工具包,並用於同一起活動。
美國聯邦調查局(FBI)警告,與伊朗情報與安全部(MOIS)相關的駭客組織,正利用通訊平臺Telegram作為惡意程式的C2基礎設施,對記者、異議人士,以及全球反對勢力發動攻擊。
FBI將相關行動歸因於多個伊朗背景威脅組織,包括Handala駭客團體(亦稱Hatef或Hamsa)以及與伊朗革命衛隊(IRGC)相關的Homeland Justice。這些組織不僅發動入侵,也在網站上公開所竊取的資料,擴大攻擊影響。除了發布警告外,FBI亦已查封4個相關網域,這些網站曾被Handala、Homeland Justice及Karma Below等駭客組織用於攻擊行動與資料外洩。
微軟在2026年初,看到攻擊者已大量註冊與報稅相關的網域名稱,用於建立釣魚網站或散布惡意連結,藉由退稅通知、報稅提醒等具時效性與急迫性的誘餌,引誘美國納稅人上當。駭客不僅竊取帳密,亦會部署遠端管理工具(RMM)、竊資軟體(infostealer),以及後門程式,從而長期控制受害系統,進一步橫向移動或發動後續攻擊。
該公司一共發現數種型態的攻擊活動,其中一種是透過名為Energy365的網釣服務平臺(PhaaS),並搭配註冊會計師(Certified Public Accountant,CPA)為誘餌的活動,這個活動具有高度針對性,其特徵是駭客會使用Excel或OneNote等多種Office檔案,並濫用OneDrive檔案共用基礎設施。
駭客假借提供美國報稅表單從事網釣,意圖藉由惡意廣告於民眾電腦植入遠端管理工具,並癱瘓防毒軟體運作
資安公司Huntress揭露結合惡意廣告的報稅季攻擊行動,駭客利用W-2與W-9報稅表單的關鍵字投放Google廣告,引導使用者下載惡意工具,最終從作業系統的核心模式中止EDR運作。
這波活動自2026年初開始,駭客透過搜尋引擎廣告將受害者導向偽造網站,並採用「雙重隱匿(dual cloaking)」技術,藉由伺服器端的工具JustCloakIt,並搭配用戶端工具Adspect,依據使用者環境動態顯示正常或惡意內容,使得Google的廣告審查員、資安掃描工具,以及研究人員只會看到沒有問題的網頁,僅有受害者會接觸到惡意廣告。
Claude瀏覽器延伸套件存在零點擊漏洞ShadowPrompt,攻擊者可透過網站發動提示注入攻擊
資安公司Koi Security揭露新型攻擊手法ShadowPrompt,指出Claude的Chrome延伸套件存在重大安全漏洞,攻擊者僅需誘導使用者連至惡意網站,即可在無需任何互動的情況下,暗中操控AI助理行為。對此,Anthropic已於2025年底接獲通報後進行修補,新版套件強制要求來源必須完全符合claude.ai主網域,並封堵相關漏洞,降低被濫用的風險。
在ShadowPrompt的模式中,攻擊者可透過任意網站將惡意提示注入Claude,且系統會將其視為使用者自行輸入的指令,整個過程無需點擊或授權,屬於典型的零點擊(Zero-click)攻擊情境。
F5修補Nginx網頁伺服器軟體高風險漏洞,未更新可能導致惡意MP4檔觸發遠端程式碼執行
資安廠商F5近日發布安全公告, 揭露6個影響網頁伺服器軟體Nginx的漏洞 ,並釋出修補,這些漏洞會影響Nginx Plus的R32至R36版,以及Nginx Open Source的1.1.19至1.29.6版,用戶需安裝對應的修補程式緩解相關弱點。
F5揭露的6個漏洞中,最受矚目的是CVE-2026-32647,為CVSS嚴重性評分7.8的高風險漏洞,由於Nginx的ngx_http_mp4_module模組存在記憶體越界讀取(out-of-bounds read)問題,攻擊者可透過特製的MP4檔案觸發記憶體錯誤,導致服務中斷,甚至進一步執行任意程式碼。
Databricks推Lakewatch跨足SIEM市場,以湖倉架構整合資安營運
Databricks推出Lakewatch,將產品線從資料與AI平臺延伸到安全營運領域。Lakewatch是開放式、代理式的安全資訊與事件管理平臺(SIEM),目前處於非公開預覽階段。Databricks表示,這項產品要處理的核心問題,在於傳統SIEM隨著資料量快速增加,往往因儲存與運算綁在一起,導致成本偏高、資料保留時間有限,且不同系統的資料也不易整合。
Lakewatch可將安全、IT與業務資料放在同一個治理環境中處理,讓分析人員不必在不同工具和資料孤島之間切換,就能交叉比對告警、登入紀錄、應用程式日誌,以及其他企業內部資料。
3月24日蘋果宣布推出Apple Business,整合原本分散的企業裝置管理、帳號、協作工具與商家經營功能,打造一站式企業服務平臺,將於4月14日在全球200多個國家與地區上線。此服務將原本分散於Apple Business Manager、Apple Business Essentials與Apple Business Connect的各種服務整合為單一平臺。其中值得注意的是,原本需透過訂閱方案購買的行動裝置管理(MDM)功能,現在已納入基礎服務,企業可直接用於裝置設定、應用程式分發,以及安全管理,顯示蘋果正透過降低核心IT工具門檻,吸引更多中小企業採用。
其他資安威脅
近期資安日報
趨勢科技於RSA大會期間宣布重大轉型,企業資安事業群將以TrendAI為統一品牌識別
今年初趨勢科技即預告推出全新品牌名稱TrendAI,如今於3月24日RSA大會期間該公司正式對外宣布,旗下企業資安事業群將以此為統一品牌識別,標誌資安防護從基礎架構延伸至AI代理人與決策治理
www.ithome.com.tw
Comments (0)