iThome 新聞
- AWS中東資料中心服務中斷災情仍持續,修復作業已有進展 2026-03-04AWS在其服務狀態儀表板指出,自3月1日起,因區域衝突導致阿拉伯聯合大公國與巴林兩地服務中斷的事故,截至3月3日上午仍未完全排除。不過,隨著基礎設施逐步修復,部分服務的錯誤率與中斷情況已有改善。由於未來情勢仍具不確定性,AWS仍建議用戶將工作負載遷移至其他區域。早先的相關災情發展,可參見我們前天對此事故的初次報導,與昨天的追蹤報導。張明德
- OpenAI更新國防合作聲明,新增反國內監控與NSA排除條款 2026-03-04OpenAI周一(3/2)更新其與美國國防部的合作聲明。該公司在官方文件中以「Department of War(DoW)」稱呼美國國防部(Department of Defense,DoD),並新增明確條款,禁止其AI系統被用於監控美國國內民眾,同時說明相關服務不會提供給美國國家安全局(National Security Agency,NSA)等情報機構。陳曉莉
- Google發布Android更新修補高通晶片組零時差漏洞 2026-03-04Google本周發布Android更新,修補近130項漏洞,包括影響高通手機、筆電及汽車晶片一個已遭到濫用的記憶體毀損漏洞。林妍溱
- Google宣布Chrome穩定版與Beta版9月起改為每2周更新一次 2026-03-04Google宣布,為進一步提升Chrome瀏覽器的穩定性和安全性,從今年9月起,Chrome穩定(Stable)及Beta版每版更新間隔,將由現行4周縮短為2周。但Chromebook及開發者、Canary版本維持不變。 最早Google Chrome更新發布頻率是每6周一次,為提升上網安全性、穩定和速度,2021年3月Google將之縮短為4個星期,並在2023年發布每周安全更新縮短漏洞修補的間隔,還推出早期穩定(early stable)版,以提升瀏覽器發布品質。林妍溱
- 攻擊者透過駭入分支辦公室的Fortinet防火牆,目的是滲透整個公司的網路環境,企圖竊取備份系統與NAS設備資料 2026-03-04Amazon於2月下旬揭露鎖定Fortinet防火牆的大規模攻擊活動,駭客借助AI的力量,從1月上旬至2月初入侵超過600臺FortiGate裝置,後續資安威脅研究員Mike於部落格Cyber and Ramen進一步揭露,駭客使用DeepSeek分析偵察資料並產生周峻佑
- 駭客濫用DeepSeek與Claude對Fortinet防火牆發動大規模攻擊,相關活動可追溯至去年12月 2026-03-042月下旬Amazon威脅情報團隊揭露專門鎖定Fortinet防火牆的大規模攻擊行動,缺乏技術能力的小型駭客團體借助多種AI服務的力量,僅花耗費短短5週,就成功入侵超過600臺FortiGate裝置,他們尋找採用弱密碼、未啟動多因素驗證,以及曝露管理連接埠的系統下手,一旦成功進入受害組織的網路環境,就會進一步擷取AD憑證資料庫並對Veeam備份系統發動攻擊,後續也有其他研究人員發現類似的攻擊活動,並公布相關細節。周峻佑
- 戰火波及中東資料中心,AWS建議客戶啟動跨區備援 2026-03-04Amazon Web Services(AWS)周二(3/3)在健康儀表板(AWS Health Dashboard)上公告,中東地區軍事衝突已對其雲端基礎設施造成實體衝擊。阿拉伯聯合大公國(阿聯)的ME-CENTRAL-1區域資料中心遭無人機攻擊,導致多個可用區域(Availability Zone)的電力與網路中斷;巴林的ME-SOUTH-1區域則有一處資料中心設施因附近攻擊而受損,使多項雲端服務出現錯誤率上升與延遲。陳曉莉
- OAuth重新導向機制遭濫用,駭客發展出新型態攻擊手法 2026-03-04微軟資安團隊提出警告,一種新的網路攻擊手法正對政府機關與公共部門構成威脅。攻擊者透過濫用OAuth認證流程中正常的重新導向機制,使受害者點選看似正規的登入連結,被引導至攻擊者控制的基礎設施,執行後續的網路釣魚與惡意程式傳播活動。周峻佑
- 鴻海釋出未來5年永續發展藍圖,未來5年燈塔工廠要增加1倍 2026-03-04鴻海集團在周二發表「2026~2030永續長程目標」,公布未來五年該集團將以清潔能源、供應鏈管理、勞動人權與全球倡議為主軸,提出橫跨21類、34項具體行動方案。蘇文彬
- 微軟2月修補的MSHTML資安漏洞遭到俄羅斯駭客APT28利用 2026-03-04今年2月,微軟在例行更新(Patch Tuesday)修補6個零時差漏洞,並指出這些漏洞全數被用於實際攻擊,資安公司Akamai指出,其中的MSHTML框架安全功能繞過漏洞CVE-2026-21513,遭到俄羅斯國家級駭客APT28積極利用。周峻佑