新聞北約網路衝突國際會議(CyCon)是國際資安與國防領域的年度指標性會議,今年第18屆活動於5月26日至29日舉行,吸引全球50國、近800名與會者參與,議程涵蓋AI驅動的網路衝突、關鍵基礎設施韌性與公私協作等面向,特別的是,這項活動首度有臺灣官員獲邀於CyCon登臺分享,象徵臺灣與國際在網路防衛議題上的交流更趨緊密。數位發展部資通安全署表示,今年是資安署第三度組團與會,而此次最受矚目的進展,在…
新聞近期赴英旅客注意,科技媒體TechCrunch近日揭露,一個名為「UK Visa Portal」的第三方付費簽證代辦網站發生嚴重資安疏漏,導致至少10萬份申請人的護照掃描檔與自拍照,被暴露在可公開存取的Amazon S3儲存桶中,且至今業者應對態度仍相當消極。TechCrunch指出,這起事件是由一名匿名消息人士主動通報,媒體隨後透過外流資訊聯繫部分當事人進行核對,證實外洩資料內容屬實。在技術…
新聞美國佛羅里達州檢察長James Uthmeier周一(6/1)宣布對OpenAI及其共同創辦人兼執行長Sam Altman提起訴訟,指控OpenAI在明知ChatGPT存在安全風險的情況下,仍持續向大眾與未成年人推廣產品,並淡化或隱瞞可能造成的傷害。佛州政府表示,這是全美首宗由州政府主導、直接針對OpenAI及Altman提出的訴訟。根據提交至佛州第十司法巡迴法院的83頁訴狀,OpenAI長期…
新聞鎖定電商平臺Adobe Commerce與Magento的攻擊活動接連傳出,一旦這種平臺的外掛程式出現嚴重漏洞,很有可能成為駭客下手的目標。例如,最近資安公司Sansec揭露的CVE-2026-45247,就是存在於外掛程式的資安弱點。此漏洞出現在網頁快取外掛程式Mirasvit Cache Warmer,為未通過身分驗證的PHP物件注入漏洞,攻擊者只要發送特製的cookie進行storefr…
新聞人工智慧(AI)新創Anthropic週一(6/1)宣布,已向美國證券交易委員會(SEC)秘密提交S-1表格,準備進行首次公開募股(IPO)。Anthropic表示,此舉讓公司在SEC完成審查後取得上市選項,但實際IPO時間、募資規模與發行價格仍取決於市場狀況及其他因素。Anthropic成立於2021年,總部位於美國舊金山,由共同創辦人兼執行長Dario Amodei與多名離開OpenAI的…
新聞荷蘭國家網路安全中心(NCSC)上周宣布,已與當地警方聯手瓦解了一個由逾1,700萬臺裝置組成的殭屍網路,並找出200臺C&C伺服器,駭客利用這些裝置來發動網路攻擊。當地媒體NL Times則報導,該殭屍網路疑似與住宅代理服務Asocks有關。住宅代理(Residential Proxy)是一種透過真實家庭寬頻或行動網路IP位址轉送網路流量的服務。與傳統VPN多半使用資料中心IP不同,住宅代理…
新聞開發Python互動式運算環境Marimo的團隊於4月上旬,揭露重大漏洞CVE-2026-39987,當時公告不到半天就出現嘗試利用的跡象,後續有多組人馬加入漏洞利用的行列,如今再發現有人借助AI的力量從事漏洞攻擊活動。資安公司Sysdig指出,他們在5月10日發現最新一波攻擊,駭客利用CVE-2026-39987成功入侵1臺Marimo主機,並截取兩個雲端憑證,然後透過離散逃離池(fanne…
Remote Work, Not AI, Has Sidelined Recent College Graduates, Research Finds https://news.slashdot.org/story/26/06/01/2151248/remote-work-not-ai-has-sidelined-recent-college-graduates-research-finds?ut…
新聞近日傳出有駭客濫用了Meta的AI客服服務,謊稱自己的Instagram(IG)帳號遭竊,以啟動帳號復原程序,成功取得各種獨特的IG帳號,並透過Telegram銷售。Meta已向衛報(The Guardian)證實了此事,表示該漏洞已被解決,且正在保護受影響的帳號,只是未透露遭到波及的帳號規模與細節。Meta是在2025年的12月推出全新的Facebook及Instagram客服支援中心,以供…
新聞營運科技(Operational Technology)資安業者Dragos本週宣布收購xOT安全方案供應商Phosphorus,以擴大防護關鍵基礎設施及其他網路中的嵌入式連網裝置。總部位於田納西州的Phosphorus提供延伸營運科技(Extended Operational Technology,xOT)的安全方案,核心為xIoT(Extended IoT)資安管理與自動化修補(remed…
新聞隨著AI代理人逐步導入企業環境,相關風險管理與安全治理議題也受到關注。Anthropic發布AI代理人零信任安全框架,主張企業部署具自主操作能力的AI代理人時,應從一開始就以「假設已遭入侵」為前提,規畫整體系統與安全架構。該公司認為,傳統存取控管機制,未必足以防止AI代理人濫用既有合法權限,因此企業需要將零信任原則延伸套用至代理式AI系統的整體運作流程。相關作法包括建立具備密碼學根信任的代理人…
新聞資安教育與研究機構SANS Institute於5月發布調查報告指出,企業已普遍將網路威脅情資(Cyber Threat Intelligence,CTI)納入資安計畫,但許多組織仍未把情資分析結果,轉化為預算分配、風險排序與高層決策依據。這份調查蒐集全球401名資安專業人士意見,並納入67名資安長(CISO)與安全長(CSO)觀點,藉此比較情資分析人員與資安高階主管如何看待CTI的價值與實際…
新聞微軟於5月例行更新(Patch Tuesday)當中,一口氣修補137個由該公司登記CVE編號的漏洞,當時沒有已遭揭露或利用的零時差漏洞,這樣的情況相當罕見。不過有資安機構警告,近期有漏洞出現被利用的情形。比利時網路安全中心(Centre for Cybersecurity Belgium,CCB)於5月29日,更新13日對微軟5月例行更新的資安警示內容,指出重大等級的資安漏洞CVE-2026…
新聞資安業者Seqrite旗下Seqrite Labs於5月29日揭露一波代號為Operation Dragon Weave的網路間諜攻擊活動,攻擊者鎖定捷克與臺灣的官員與民眾,透過魚叉式網釣郵件投遞Adaptix C2代理程式,藉此進行資料外洩與遠端控制。這項研究發布時間,正值捷克參議院議長韋德齊(Miloš Vystrčil)率團訪臺前夕。根據Seqrite Labs說明,這波攻擊鎖定政府、研…
新聞繼4月份公布裝置綁定連線階段憑證(Device Bound Session Credentials,DBSC)技術整合到Windows版Chrome 146版瀏覽器後,上週Google宣布全面提供給所有Chrome用戶,包括Windows版及下一版macOS版Chrome。連線階段竊取(session theft)是用戶不慎下載惡意程式被駭客攻擊的手法。惡意程式會從瀏覽器擷取連線階段cooki…
X.Org Server Starts June With Nine New Security Vulnerabilities Discovered Via AI There are nine new security vulnerabilities impacting the X.Org Server as well as the XWayland component. Yep, more th…
Phoronix@masto.ai
·
Security researchers on Monday found dozens of Red Hat npm package releases infected with the Mini Shai-Hulud worm that TeamPCP cybercriminals recently open-sourced. The new supply chain attack hit at…
Developers seem to hate Microsoft’s new usage-based billing policy for GitHub Copilot as they report burning through a month's worth of credits in hours. “This is a staggering shift from a 'predictabl…
AMD Radeon RX 9070 GRE Linux Performance Yesterday AMD kicked off Computex 2026 in announcing the Radeon RX 9070 GRE alongside a number of other product announcements. With the Radeon RX 9070 GRE goin…
Phoronix@masto.ai
·
Florida sues OpenAI, Sam Altman after multiple ChatGPT-linked murders Altman has an "utter disregard" for human lives, Florida AG says. https://arstechnica.com/tech-policy/2026/06/florida-sues-openai-…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
