iThome 新聞
- Google發布Chrome瀏覽器更新,修補19個安全性問題,含2個重大漏洞 2026-04-27Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至147.0.7727.116與147.0.7727.117,Linux版本更新至147.0.7727.116,此次改版一共修補19個安全性問題 。張明德
- 中國駭客Tropic Trooper鎖定臺灣、日本、韓國,透過Adaptix C2與VS Code隧道控制受害電腦 2026-04-27曾攻擊臺灣的中國駭客組織Tropic Trooper(也被稱為Earth Centaur、KeyBoy),如今再傳這些駭客發起新的活動,以軍事主題作為誘餌發動攻擊。周峻佑
- 中國駭客GopherWhisper鎖定蒙古,利用多種雲端服務從事網路間諜活動 2026-04-27中國國家級駭客屢屢鎖定周邊國家發動攻擊,蒙古也是目標之一,例如,Mustang Panda(Earth Preta、RedDelta、TA416)曾攻擊臺灣和蒙古,IronHusky冒充蒙古政府攻擊蒙古與俄羅斯的政府單位,如今又有新的駭客組織攻擊蒙古政府機構而引起注意。周峻佑
- DeepSeek開源V4預覽版,支援100萬Token的脈絡長度 2026-04-27中國AI新創DeepSeek上週發表並開源了DeepSeek-V4預覽版,宣稱新版本可支援100萬個Token的脈絡長度,大幅提升代理人(Agent)能力,性能可比美頂級的閉源模型,另外,根據路透社(Reuters)報導,DeepSeek在開發V4時與華為密陳曉莉
- CISA將微軟Defender漏洞BlueHammer列入KEV清單,要求各機構限期修補 2026-04-27美國網路安全與基礎設施安全局(CISA)警告,4月初揭露的CVE-2026-33825漏洞已遭實際利用,未修補這項弱點的微軟Defender風險正迅速升高,CISA將這項漏洞納入已知遭利用漏洞清單(KEV),要求各機構張明德
- 殭屍網路Mirai變種綁架生命週期結束的D-Link路由器 2026-04-27駭客鎖定生命週期已經結束(EOL)的網路設備或物聯網裝置,利用公開但尚無修補程式的已知漏洞從事攻擊,然後植入殭屍網路病毒或其他惡意程式,這樣的情況不斷重複上演。最近有一起攻擊活動,利用了一年前公布的資安漏洞,而引起研究人員的注意。周峻佑
- Linux惡意軟體GoGra濫用Microsoft Graph API隱匿活動蹤跡 2026-04-27一般來說,為了掩蓋攻擊活動不被察覺,駭客利用合法服務的手法層出不窮,其中一種是微軟的Graph API,有不少Windows惡意軟體活動駭客濫用此服務來建立C2通訊,不過,最近有Linux惡意軟體也加入利用的行列而引起關注。周峻佑
- 美國聯邦機構的思科防火牆遭後門程式FireStarter攻擊 2026-04-27思科警告中國駭客UAT-4356(Storm-1849)最新一波攻擊行動,該廠牌防火牆設備遭到鎖定,駭客試圖植入後門程式FireStarter,這樣的情況也引起美國與英國當局關注,並發出警告。周峻佑
- 後門程式FireStarter鎖定思科防火牆,中國駭客利用已知漏洞滲透裝置 2026-04-27半年前中國駭客組織UAT-4356(Storm-1849)鎖定全球15國政府機關發動攻擊,利用思科防火牆已知漏洞CVE-2025-20333及CVE-2025-20362(CVSS風險評為9.9及6.5分),引起各界高度關注,近期思科與美英政府發出警告,這些駭客再度發起新一波攻擊行動。周峻佑
- 微軟允許用戶無限制推遲Windows更新,不更新就關閉電源 2026-04-27微軟上週宣布改善Windows使用體驗的方案,將允許使用者略過更新、可無限制暫停Windows更新、不安裝更新而關閉PC、加速App重啟速度、更新失敗時復原Windows。理想上一般用戶一個月只需重開機一次。林妍溱