iThome 新聞
- 美伊衝突期間,AWS中東資料中心因外部撞擊事故導致服務中斷 2026-03-02從2月28日上午開始,美國與以色列聯手對伊朗發動空襲,經過幾個小時之後,AWS在其服務狀態儀表板更新當地資料中心運作狀態,將多個服務的嚴重程度標示為中斷(Disrupted)。根據這當中的說明,AWS表示,位於阿拉伯聯合大公國(UAE)的ME-CENTRAL-1服務區域,旗下的1個可用區域MEC1-AZ2因資料中心遭物體撞擊並引發火災,導致服務中斷,目前正陸續恢復中,最近一次的狀態公告提到: AssociateAddress API請求存取已恢復運作。張明德
- 北韓駭客APT37濫用Zoho WorkDrive與USB惡意軟體,企圖入侵隔離網路環境 2026-03-02為了保護重要的資訊系統,軍事與國防系統、核能或電力控制系統、政府機密單位、高科技公司與研發中心等高度敏感的環境,往往會建置隔離網路(Air-Gapped Network)進行保護,然而,國家級駭客也試圖藉由惡意軟體從事網路間諜活動,企圖竊取情資,甚至控制重要系統,造成嚴重破壞。周峻佑
- OpenClaw存在資安漏洞ClawJacked,攻擊者恐透過WebSocket連線挾持 2026-03-02一月底正式推出而爆紅的開源AI代理平臺OpenClaw(先前稱為Clawdbot、Moltbot),吸引大量使用者架設,然而有資安公司發現,用戶瀏覽的網站有可能挾持這個平臺。周峻佑
- Nvidia攜全球電信商布局AI原生6G,AI-RAN邁向商轉 2026-03-02在2026年世界行動通訊大會(MWC)前夕,Nvidia周六(2/28)宣布與多家全球電信營運商與設備商共同承諾,將以AI原生、開放且可信任的軟體定義架構打造下一代6G行動網路,並同步展示AI-RAN已從概念驗陳曉莉
- FBI示警2025年ATM吐鈔攻擊暴增,占近五年通報逾三成、損失逾2,000萬美元 2026-03-02美國聯邦調查局(FBI)於2月19日發布警示文件,指出全美ATM吐鈔攻擊(ATM jackpotting)事件增加。FBI表示,自2020年以來共通報1,900起相關案件,光是2025這一年即超過700起,占近五年通報總數逾三成,損失金額超過2,000萬美元。王珮瑤
- PDF平臺成複雜Web架構攻擊面,AI協助發現16項漏洞 2026-03-02AI資安新創Novee於2月公布研究指出,其團隊在Apryse WebViewer與Foxit PDF平臺生態系中,共發現16個零時差漏洞,涵蓋1項重大(Critical)、4項高風險(High)及11項中等漏洞(Medium)。相關問題已依負責任揭露流程通知廠商並完成修補。陳曉莉
- 駭客利用檔案管理員Windows File Explorer和WebDAV散布惡意程式 2026-03-02資安廠商Cofense發現,攻擊者正濫用Windows檔案總管(Windows File Explorer)一項較少人注意的遠端檔案存取功能,向使用者散布惡意檔案。 攻擊者是利用Windows檔案總管支援HTTP檔案管理協定WebDAV(Web-based Distributed Authoring and Versioning)接收遠端檔案這點,誘使受害者下載惡意程式。林妍溱
- 蘋果在巴西、星、澳及美國兩州實行App年齡分級 2026-03-02蘋果(Apple)上周更新開發商工具及App Store政策,以便在巴西、新加坡、澳洲以及美國二個州實行未成年人士應用程式下載限制。林妍溱
- HPE修補Juniper PTX路由器程式碼重大RCE漏洞 2026-03-02HPE旗下網路設備部門Juniper上周發布例外安全更新,以修補PTX路由器一項可允許遠端攻擊者以根權限執行程式碼的重大漏洞。林妍溱
- 【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security 2026-03-02【資安新聞編輯室報告】農曆春節過後,資安領域最受矚目的進展莫過於Anthropic推出Claude Code Security,該工具能自動掃描漏洞並提供修補建議,目前已開放預覽,這是繼半年前美國DARPA公布AIxCC競賽成果、4個月前Google DeepMind公開CodeMender進展,以及OpenAI揭露羅正漢