iThome 新聞
- Aura證實資料外洩事件,近90萬筆客戶聯絡資料遭未授權存取 2026-03-23身分防護服務商Aura近日證實發生資料外洩事件,一名員工遭電話釣魚攻擊手法入侵帳號,攻擊者利用該員工帳號,在約一小時內存取近90萬筆客戶聯絡資料,主要為姓名、電子郵件與地址等聯絡資訊。Aura立即停用該帳號,並通報執法單位並展開調查,同時將通知受影響用戶。張明德
- 研究人員藉由AI推理行為降低瀏覽器防護,誘騙Perplexity Comet存取釣魚網頁 2026-03-23資安業者Guardio研究人員展示,可利用Perplexity的Comet AI瀏覽器的運作及防護原理製作更精良的釣魚網站,反讓使用者落入詐騙陷阱。林妍溱
- 蘋果發布安全警告,未更新iPhone恐成攻擊目標,涉及DarkSword攻擊鏈 2026-03-23蘋果(Apple)於3月中旬發布安全支援文件,提醒仍使用舊版iOS的iPhone用戶應儘速更新作業系統,以防範透過惡意網站發動的攻擊行動。資安研究人員指出,這類攻擊主要鎖定未更新裝置,可能導致通訊資料、帳號密碼與加密資產等敏感資訊外洩。王珮瑤
- FBI警示Signal通訊軟體釣魚攻擊與俄羅斯情報機構有關,已入侵數千個帳號 2026-03-23美國聯邦調查局(FBI)近日發布警示,指出近日攻擊者針對商用通訊軟體(commercial messaging applications,CMA)的釣魚攻擊 ,可能與俄羅斯情報機構(Russian Intelligence Services,RIS)有關,目前攻擊者主要針對加密通訊軟體Signal。FBI表示這次攻擊的目標是政府官員、軍方人員、政治人物與記者等具備高情報價值的個人,顯示其背後存在情報收集目的 並證實此類攻擊已入侵全球數千個帳號。張明德
- 回應用戶Microslop批評,微軟承諾縮減Copilot整合、減少更新干擾、垂直工作列 2026-03-23回應網路上批評微軟亟於將Copilot塞進Windows的作法,微軟上週發表一系列改善Windows 11品質的措施,包括縮減Copilot在Windows整合幅度、減少Windows Update帶來的干擾、以及提供最多人想要的垂直工作列。林妍溱
- 美國起訴違規轉運高階AI伺服器相關人士,美超微聲明未被列為被告,並已對涉案者採取停職處分 2026-03-23美國司法部上週四(3/19)公布起訴書,指控三名與美國伺服器大廠超微(Super Micro Computer,美超微)相關的高層與人士,涉嫌透過第三地轉運方式,將搭載Nvidia高階GPU的AI伺服器非法輸往中國,規避美國出口管制規定。遭起訴者包括董事暨業務發展資深副總裁廖益賢、臺灣區總經理張瑞滄,以及中間掮客孫廷瑋。消息曝光後,美超微3月20日的股價重挫33.32%,跌至20.53美元。陳曉莉
- 執法機構出手打擊Aisuru與Kimwolf等大型殭屍網路 2026-03-23美國司法部上週四(3/19)宣布,已聯合德國與加拿大執法機構展開同步行動,針對Aisuru、Kimwolf、JackSkid與Mossad等大型殭屍網路進行打擊,重點鎖定其指揮控制(C2)基礎設施,以削弱其持續發動分散式服務阻斷(DDoS)攻擊的能力。陳曉莉
- Google強化Android側載安全機制,導入冷靜期與多重驗證防堵詐騙 2026-03-23Google上週四(3/19)透過Android開發者部落格宣布,將針對側載(Sideload)應用程式導入新的進階流程(Advanced Flow),當使用者嘗試安裝來自未驗證開發者的APK檔案時,系統將不再允許直接安裝,而需經過一連串驗證步驟,以降低詐騙與惡意程式風險。陳曉莉
- Google整合Antigravity與Firebase,擴展AI Studio全端Web應用開發能力 2026-03-21Google升級開發工具Google AI Studio中的AI程式開發能力,導入新的Antigravity程式開發代理,並加入Firebase後端整合,讓開發者可在同一個介面中,從提示生成應用原型進一步延伸到具備資料儲存、使用者登入與多人即時互動能力的Web應用。李建興
- OpenAI規畫推出桌面「超級App」,整合ChatGPT、Codex與瀏覽器 2026-03-21華爾街日報本週引述消息來源報導,OpenAI正規畫推出一款桌面版的超級App,將ChatGPT、程式開發工具Codex與自家瀏覽器ChatGPT Atlas整合為單一應用,以簡化使用體驗並集中產品資源。陳曉莉