免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。
Today’s highlights
- 供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力 — 2026-03-09
- 開源套件生態系近期接連出現供應鏈攻擊事件。軟體供應鏈安全公司Socket揭露4個惡意NuGet套件,鎖定ASP.NET開發者並竊取帳號與權限資料,企圖操控應用程式授權機制,在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件,利用開源指揮控制框架Mythic執行系統偵察與資料竊取。 惡意NuGet套件透過相依套件植入後門,操控ASP.NET授權機制
- Meta被揭露AI眼鏡偷錄隱私畫面 引發控告、政府關切 — 2026-03-09
- Meta外包商員工指控,Meta AI眼鏡把使用者從銀行到臥房內的影像都讓不相干的外人看光,引發美國消費者控告以及英國政府關切。
- Meta計畫自製晶片訓練模型 成立應用AI工程部門 — 2026-03-09
- 國際媒體報導,Meta近日透露自製晶片計畫,同時成立新的應用AI工程部門,以推動AI模型開發大計。
- OpenAI與美國防部簽約後 硬體部門主管離職 — 2026-03-09
- 就在OpenAI兩周前與美國國防部簽下新約後,去年才挖來的硬體部門主管Caitlin Kalinowski宣布將離開公司。
- 駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元 — 2026-03-09
- 威脅情報公司Dataminr揭露,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期在Telegram平臺發布徵人訊息,徵求女性電訪員協助撥打語音釣魚(Vishing)電話,並提供每通電話500至1,000美元報酬。Dataminr研判,此舉顯示該集團正擴大社交工程攻擊的人力來源,並嘗試透過不同來電身分提高冒充企業IT服務臺(Help Desk)的成功率。
- SolarWinds修補Serv-U FTP檔案傳輸軟體重大漏洞,可能導致任意程式碼執行 — 2026-03-06
- 2月24日SolarWinds發布檔案傳輸產品Serv-U的安全更新,修補4項可能導致遠端程式碼執行的重大漏洞。 Serv-U為歷史悠久的檔案傳輸伺服器軟體,支援FTP、FTPS、SFTP、HTTPS等通訊協定,可用於大型檔案的傳輸與交換。
- 中國駭客UAT-9244鎖定南美電信公司,散布Windows及Linux後門程式 — 2026-03-06
- 中國駭客駭入電信產業的情況,自2024年Salt Typhoon滲透多家美國電信公司之後受到高度關注,後續有多家資安公司揭露在全球從事網路間諜活動的中國駭客團體,現在又有新的組織出現,再度引發熱議。
- CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動 — 2026-03-06
- 2月17日美國網路安全暨基礎設施安全局(CISA)將4個弱點列入已遭利用的漏洞名冊(KEV),其中一個是臺灣資安公司杜浦數位安全(TeamT5)端點防護工具的資安漏洞,TeamT5執行長蔡松廷表示,CISA所指的是過去發現的漏洞,該公司已在2024年完成修補,目前無客戶使用存在該漏洞的軟體,他指出CISA列入KEV的資安漏洞,不代表新發現的漏洞或當下發生針對該漏洞利用的攻擊。