免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。
Today’s highlights
- 輪胎巨擘米其林證實被竊取Oracle系統資訊 — 2026-03-12
- 輪胎巨擘米其林(Michelin)本周證實,該公司去年因Oracle E-Business Suite漏洞事件導致部分資料外洩。 米其林官方指出,如同無數家公司,該公司有時也成為網路攻擊的目標,即使有最高層級的防護,米其林近日仍遭遇了和許多其他公司相同的事件。這家輪胎大廠表示只有「少部份本地資料」被存取,沒有敏感或技術IT資訊受到影響。但該公司否認攻擊涉及勒索軟體,且攻擊事件未影響全球系統。
- 親伊朗駭客攻擊美國醫療巨頭Stryker — 2026-03-12
- 美國醫療科技業者Stryker周三(3/11)遭到網路攻擊,造成內部所使用的微軟環境於全球出現網路/服務中斷。親伊朗駭客組織Handala自稱是此一攻擊行動的主謀。
- Google完成Wiz 320億美元收購,將整併至Google Cloud — 2026-03-12
- 在通過美國與歐盟主管機關的批准後,Google昨(3/11)日宣布完成收購AI資安新創Wiz。 在完成後Wiz將整併入Google Cloud事業群中,但營運據點仍維持在紐約,其品牌和支援各種雲端環境的定位也不會改變。
- 資料庫廠商MariaDB將併購分散式記憶體平臺GridGain,強化AI資料處理能力 — 2026-03-11
- 資料庫廠商MariaDB宣布將併購分散式記憶體運算技術公司GridGain Systems,藉此結合關聯式資料庫與分散式記憶體叢集架構,強化AI應用環境的資料處理能力。
- APT28濫用開源漏洞利用框架Covenant滲透烏克蘭軍方,從事網路間諜活動 — 2026-03-11
- 惡名昭彰的俄羅斯駭客組織APT28(Fancy Bear、Forest Blizzard、Sofacy),近期攻擊活動頻傳,有資安公司指出,在烏克蘭戰爭開打後,這些駭客重新開發自己的惡意程式,並在近兩年的攻擊活動運用。
- 殭屍網路KadNap入侵華碩路由器與其他邊緣裝置,提供固定代理伺服器服務供網路罪犯運用 — 2026-03-11
- 駭客架設殭屍網路綁架物聯網裝置及邊緣設備的情況,不時有事故傳出,其中又以多次發動超大規模DDoS攻擊的Kimwolf和Aisuru最受關注。不過,最近有一個新的殭屍網路出現,主要標的是臺廠的網路設備而成為焦點。
- SAP修補FS-QUO與NetWeaver重大漏洞 — 2026-03-11
- SAP於3月10日發布本月例行更新(Security Patch Day),總共修補15個資安漏洞,從危險程度來看,重大等級有2個、高風險1個,其餘為中度及低風險弱點。
- 微軟發布3月例行更新,修補2個已被公開的零時差漏洞 — 2026-03-11
- 3月10日微軟發布本月例行更新(Patch Tuesday),總共修補83個漏洞,數量較2月增加40%。值得留意的是,其中有兩個是在微軟公告之前就被公開的零時差漏洞。