iThome 新聞
- 蠕蟲程式GlassWorm透過73個VS Code延伸套件潛伏於Open VSX儲存庫 2026-04-28出現於VS Code延伸套件市集、Open VSX套件儲存庫的蠕蟲程式GlassWorm,再度出現新的活動,駭 […]周峻佑
- Checkmarx證實GitHub資料遭駭客團體Lapsus$流入暗網 2026-04-284月22日資安公司Checkmarx發生供應鏈攻擊,VS Code延伸套件與掃描工具KICS的Docker映像 […]周峻佑
- OpenAI可自由接觸雲端客戶,微軟不再享有獨家技術授權,但可分享營收 2026-04-28OpenAI與微軟宣布調整合作協議,微軟不再是OpenAI智財的獨家授權對象,讓OpenAI得以自由和其他業者 […]林妍溱
- Google發布Chrome瀏覽器更新,修補19個安全性問題,含2個重大漏洞 2026-04-27Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至147.0.7727.116 […]張明德
- 中國駭客Tropic Trooper鎖定臺灣、日本、韓國,透過Adaptix C2與VS Code隧道控制受害電腦 2026-04-27曾攻擊臺灣的中國駭客組織Tropic Trooper(也被稱為Earth Centaur、KeyBoy),如今 […]周峻佑
- 中國駭客GopherWhisper鎖定蒙古,利用多種雲端服務從事網路間諜活動 2026-04-27中國國家級駭客屢屢鎖定周邊國家發動攻擊,蒙古也是目標之一,例如,Mustang Panda(Earth Pre […]周峻佑
- DeepSeek開源V4預覽版,支援100萬Token的脈絡長度 2026-04-27中國AI新創DeepSeek上週發表並開源了DeepSeek-V4預覽版,宣稱新版本可支援100萬個Token […]陳曉莉
- CISA將微軟Defender漏洞BlueHammer列入KEV清單,要求各機構限期修補 2026-04-27美國網路安全與基礎設施安全局(CISA)警告,4月初揭露的CVE-2026-33825漏洞已遭實際利用,未修補 […]張明德
- 殭屍網路Mirai變種綁架生命週期結束的D-Link路由器 2026-04-27駭客鎖定生命週期已經結束(EOL)的網路設備或物聯網裝置,利用公開但尚無修補程式的已知漏洞從事攻擊,然後植入殭 […]周峻佑
- Linux惡意軟體GoGra濫用Microsoft Graph API隱匿活動蹤跡 2026-04-27一般來說,為了掩蓋攻擊活動不被察覺,駭客利用合法服務的手法層出不窮,其中一種是微軟的Graph API,有不少 […]周峻佑