iThome 新聞
- 漏洞利用套件Coruna鎖定舊版iOS裝置弱點,多組人馬用於實際攻擊活動 2026-03-05國家級駭客、間諜軟體開發公司鎖定蘋果行動裝置,挖掘零時差漏洞並利用的情況,不時有事故傳出,然而近期有一套iOS漏洞利用套件的揭露受到高度關注,原因在於該套件一口氣囊括超過20個漏洞,並能串連成多個完整的漏洞利用鏈,且被多組人馬用於實際攻擊活動,而格外引人注目。周峻佑
- VS Code引入代理外掛與會話記憶,AI代理支援更長時間開發任務 2026-03-05微軟發布VS Code 1.110版本,將AI代理能力進一步整合至開發環境,加入代理外掛(Agent Plugin)、會話記憶與上下文壓縮等機制,使代理更能處理長時間、多步驟的開發任務。本次更新也加入代理除錯面板與瀏覽器操作工具,讓開發者能更清楚觀察代理執行過程,並擴充其在程式碼開發與測試流程中的應用。李建興
- Google Play Store允許第三方支付系統、開放側載、分潤率調降 2026-03-05經過多年的主管機關裁罰與官司爭議,Google本周宣布Android應用市集Play Store多項措施,允許用戶用非Google支付系統,從第三方App市集側載應用程式,以及程式內購買分潤比例由原本30%調降。新方案將在今年內隨同新的重大版本Android推出。林妍溱
- 14國聯手關閉駭客論壇LeakBase,查扣14.2萬會員資料 2026-03-05美國司法部(Department of Justice,DOJ)與歐洲刑警組織(Europol)本周宣布,一項由14陳曉莉
- 俄羅斯駭客UAC-0050攻擊歐洲金融機構,假冒烏克蘭司法機構郵件散布RMS遠端工具 2026-03-05資安業者BlueVoyant於今年3月發布威脅分析,揭露俄羅斯相關駭客組織UAC-0050在2月對一家歐洲金融機構發動社交工程攻擊。烏克蘭電腦緊急應變小組(CERT-UA)追蹤該威脅行為者為UAC-0050,部分研究亦將其稱為DaVinci Group或Agency DaVinci,而BlueVoyant則將此次攻擊活動命名為Mercenary Akula。王珮瑤
- 蘋果發表只要599美元的入門款筆電MacBook Neo 2026-03-05蘋果周二(3/4)發表入門款筆電MacBook Neo,新機搭載A18 Pro晶片,成為首款採用iPhone晶片的Mac筆電,最低售價599美元,也是蘋果目前最便宜的Mac產品。MacBook Neo已於部分市場開放預購,預計3月11日上市。 MacBook Neo採用13吋Liquid Retina顯示器,解析度為2408×1506,亮度最高500尼特,並支援10億色顯示。機身採鋁金屬設計,重量約1.22公斤,提供胭粉色、靛青色、銀色與橘黃色四種顏色。陳曉莉
- 歐洲刑警組織主導大規模執法行動,摧毀網釣平臺Tycoon 2FA逾330個網域 2026-03-05兩年前被揭露、不斷出現在資安新聞的大型網釣工具包租用平臺Tycoon 2FA,跨國執法機構聯手多家科技公司與資安公司,近期成功摧毀相關基礎設施。周峻佑
- 卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路 2026-03-05資安業者卡巴斯基(Kaspersky)於今年2月發布研究報告,揭露一種名為Keenadu的Android後門程式。研究發現,部分變種可能在裝置韌體建置階段就被植入,甚至直接整合進Android系統元件,使裝置在出廠時就已帶有惡意程式。目前已觀測到逾1.3萬臺裝置受到影響,其中部分裝置被用於廣告詐欺與Android殭屍網路活動。王珮瑤
- 思科修補Secure FMC兩個滿分漏洞 2026-03-05思科(Cisco)本周釋出安全更新,以修補防火牆管理軟體Secure FMC(Secure Firewall Management Center)2個風險值10.0的漏洞。林妍溱
- Rust穩定版功能獲開發者廣泛採用,AI輔助與Zed編輯器鬆動VS Code獨大局面 2026-03-05Rust團隊發布最新2025年State of Rust開發者調查報告。調查數據顯示,隨著語言核心功能逐步穩定,開發者快速採用新功能,使得實驗性質的Nightly每日建置版本使用率顯著下降。開發工具市場還出現明顯板塊變動,主打高效能的Zed編輯器與具備AI代理輔助的工具迅速崛起,開始撼動由VS Code長期主導的開發環境版圖。李建興