Market Information

Home Market Information

RSS iThome 新聞

  • FIFA平臺後端漏洞能讓駭客免費播放世界盃賽事、置換影像、修改比分 2026-06-17
    一名研究人員發現國際足球協會(FIFA)後端平臺API漏洞,使其得以劫持足球世界盃轉播攝影機及賽事影像,或是變更賽事比分等紀錄。FIFA在接獲通報後已修補漏洞。 名為BobDaHacker的研究人員指出,漏洞出在FIFA後臺的身分與授權機制設計錯誤,使未經授權的人員得以登入內部系統,存取賽事串流影像管理介面。
    林妍溱
  • 惡意瀏覽器擴充套件竊取AI對話內容再現新案例,近9萬名用戶受影響 2026-06-17
    當使用者與生成式AI的互動,逐漸成為生活與工作流程不可或缺的一部分,AI對話內容也成為攻擊者覬覦的資料來源。上週我們報導過,資安公司G Data揭露部分Chrome擴充套件會監控與收集使用者與AI的對話,近日資安研究專案MalExt Sentry又揭露另一起類似案例,偽裝為廣告攔截工具的惡意瀏覽器擴充套件,會攔截與收集使用者與生成式AI服務的互動內容。
    張明德
  • 中國駭客Earth Lusca打造惡意軟體SprySOCKS變種,於政府機關從事攻擊活動 2026-06-17
    一般而言,Windows作業系統是駭客主要的攻擊目標,他們會專門為該平臺打造惡意程式,後續為擴大攻擊範圍,再移植、開發Linux與macOS平臺版本,不過最近有駭客組織反其道而行,製作Linux惡意程式的Windows變種,來從事攻擊活動。
    周峻佑
  • 都柏林大學將主導歐盟6G安全專案,開發6G原生網路威脅情資平臺 2026-06-17
    愛爾蘭都柏林大學(University College Dublin,UCD)在6月11日宣布,將主導歐盟Horizon Europe架構下、智慧網路與服務聯合事業(Smart Networks and Services Joint Undertaking,SNS JU)支持的SHIELD-6G專案,總經費達800萬歐元。這項專案將集結19個國際合作夥伴,目標是開發面向6G網路的AI驅動威脅情資平臺。
    王珮瑤
  • Google發布ChromeOS長期支援版更新,修補17項記憶體相關重大漏洞 2026-06-17
    ChromeOS作業系統長期支援版LTS-144的更新版144.0.7559.255於6月13日上線,並修補40項漏洞,當中分別有17項漏洞被評為有重大風險,22項有高風險,1項有中度風險。
    張明德
  • AWS推出PQC就緒度掃描工具,檢視TLS端點抗量子準備狀態 2026-06-17
    為了因應量子運算即將造成大規模既有加密機制保護力不足的危機,IT產業近期密切關注後量子密碼學(Post-Quantum Cryptography,PQC)的導入與遷移議題,公有雲業者AWS在上個月宣布推出後量子密碼學就緒度掃描工具PQC Readiness Scanner,這是以AWS Config合規套件建置的解決方案。
    王珮瑤
  • 勒索軟體Anubis攻擊亞得里亞海港務局,索討千萬美元贖金 2026-06-17
    今年1月,義大利亞得里亞海港務局證實遭遇勒索軟體Anubis攻擊,當時該機關表示事故發生在去年12月,約有2%資料外流。近日有資安公司公布調查結果,指出駭客疑似針對員工從事網釣而得逞。
    周峻佑
  • CVE漏洞數量大增,FIRST進一步說明致災風險並未隨總量而增加的理由 2026-06-17
    FIRST國際資安應變組織發布2026年中漏洞預測報告,不僅將全年CVE漏洞預估數量上修至6.6萬個,同時提出一項重要觀察,並以「降雨與洪水」為喻指出:雖然漏洞總量(降雨)持續攀升,但真正被積極利用或具備高度威脅的漏洞(洪水),其增長速度並未同步上升。 若僅觀察漏洞總數,上述預測結果似乎令人擔憂。但根據FIRST預測團隊的分析,若進一步套用「漏洞可利用性的分析層」(Exploitability Overlay)進行過濾,會發現實際狀況比想像的情境更受到一定程度的控制。
    羅正漢
  • 開源資安平臺Wazuh修補重大漏洞,攻擊者可竄改警示並刪除日誌 2026-06-17
    開源XDR與SIEM平臺Wazuh修補Wazuh Manager一項重大(Critical)風險漏洞,影響wazuh-manager 5.0.0-beta1與後續推出的5.x版本,CVSS分數達滿分10.0分;Wazuh 4.x分支則不受影響。
    王珮瑤
  • 駭客組織ShinyHunters鎖定教育科技公司Infinite Campus,竊取13.7萬名師生個資 2026-06-17
    今年3月,勒索軟體駭客ShinyHunters聲稱入侵教育科技公司Infinite Campus,從該公司使用的Salesforce平臺竊得1.2 GB的檔案,由於該公司為美國逾3,200個學區提供學生資訊系統,範圍涵蓋46個州、握有約有1,100萬名學生個資,使得這起事故在美國受到關注。但究竟有多少學生受到影響,最近出現新的發展。
    周峻佑
More