
iThome 新聞
- 駭客團體Armored Likho鎖定政府機關、能源產業,散布竊資軟體BusySnake Stealer 2026-07-06資安公司卡巴斯基發現目標式網路釣魚活動,被稱為Armored Likho、Eagle Werewolf的APT駭客組織於俄羅斯、巴西與哈薩克從事攻擊,對象包括政府機構與電力部門組織,利用以Python打造的竊資軟體BusySnake Stealer,從事竊取帳密資料、Cookie,並在受害電腦建立反向SSH隧道進行通訊。周峻佑
- AWS為Amazon OpenSearch Service新增日誌分析引擎,改善儲存與查詢效率 2026-07-067月1日AWS宣布,旗下託管式搜尋與分析服務Amazon OpenSearch Service新增專為日誌分析設計的最佳化引擎,協助企業降低大量日誌資料的分析與儲存成本。AWS表示,這項功能不會額外收取引擎費用,目標是改善大量日誌資料的攝取、查詢與儲存效率,因應企業可觀測性需求,以及安全監控資料量持續成長所帶來的壓力。王珮瑤
- 小型嵌入式裝置檔案系統元件FatFs存在7個弱點,恐影響大量隨身碟與SD記憶卡,以及配備這些儲存裝置的各種物聯網設備 2026-07-06以網路曝險管理見長的資安廠商runZero,7月初揭露FatFs R0.16與更早的版本存在7個資安漏洞,它們分別是CVSS嚴重程度評為高風險7.6分的CVE-2026-6682、CVE-2026-6687李宗翰
- JetBrains修補開發環境身分管理平臺重大漏洞,未更新恐導致帳號接管與權限提升 2026-07-06軟體開發工具業者JetBrains近日發布資安公告,修補其身分與存取管理平臺JetBrains Hub的三項重大漏洞。在JetBrains的開發環境中,JetBrains Hub用於提供使用者帳號、驗證、授權及單一登入(SSO)的集中管理,可為其他JetBrains產品提供身分驗證服務,一旦遭到入侵,可能影響整個開發環境的帳號與權限管理,用戶應儘速升級至已修補的2026.1到2024.2等分支版本。張明德
- Google與FBI打擊NetNut常駐代理網路,涉及至少200萬臺家用連網裝置 2026-07-06繼今年1月打擊IPIDEA常駐網路(residential proxy network)後,7月初Google宣布與美國聯邦調查局(FBI)、電信業者Lumen等單位合作,針對大型常駐代理網路NetNut採取行動,削弱其營運能力。王珮瑤
- 研究人員未通報開發團隊即公開PoC,涉及SSH函式庫libssh2重大漏洞 2026-07-06資安媒體Infosecurity Magazine報導,一名匿名資安研究人員近日以bikini帳號,在GitHub公開名為Exploitarium的儲存庫,釋出多項漏洞研究與概念驗證(Proof of Concept,PoC)程式,至少涉及30項軟體產品與開源專案。王珮瑤
- 開源遠端桌面工具UltraVNC修補重大漏洞,未更新可能導致遠端執行程式碼攻擊 2026-07-06開源遠端桌面管理工具UltraVNC近日發布1.8.2.4版,修補UltraVNC Repeater元件兩項重大漏洞CVE-2026-7839與CVE-2026-7840。UltraVNC是Windows平臺常見的開源遠端桌面管理工具,Repeater則是負責中繼遠端桌面連線的元件,可協助位於防火牆後方的主機建立遠端桌面存取,常部署於企業對外網路,因而相關漏洞更容易為遠端攻擊者利用,1.8.2.2版以前的UltraVNC都會受到影響,用戶應儘速升級至已修補版本。張明德
- Google Cloud擴大機密運算版圖,強化AI推論與提示詞加密防護 2026-07-066月下旬雲端服務供應商Google Cloud宣布擴大機密運算(Confidential Computing)服務,包括推出搭載Nvidia Blackwell架構GPU的Confidential G4 VMs預覽版、用於加密AI提示詞與模型回應的開源Prompt Encryption SDKs,並強化Confidential Space與Confidential VMs等服務,擴大王珮瑤
- 資安署啟動第二屆產品資安獵捕活動,臺灣軟體產品成核心目標 2026-07-06為鼓勵國內業者重視產品資安,國家資通安全研究院(資安院)自去年4月起不僅積極推動PSIRT(產品資安事件應變小組)的建置風氣,更將「臺灣產品漏洞獵捕計畫」列為發展重點,年底舉辦的「產品資安漏洞獵捕活動」首屆聚焦資通訊(ICT)硬體產品,而即將開跑的第二屆活動則迎來重大轉型羅正漢
- 思科修補開源防毒軟體ClamAV長達20年的資安漏洞 2026-07-06思科針對旗下開源防毒軟體ClamAV產品線,於7月1日發布安全更新1.5.3與1.4.5版,總共修補7項高風險資安漏洞,其中最受到關注的地方,在於大部分資安漏洞從約20年前被引入,影響眾多舊版用戶。周峻佑
