iThome 新聞
- 駭客濫用遠端管理工具Tiflux於受害電腦建立存取管道 2026-05-08為了將攻擊活動融入合法行為,駭客濫用遠端監控及管理工具(RMM)的情況極為氾濫,其中最常見的像是AnyDesk、Splashtop、SimpleHelp,以及ScreenConnect等,不過,最近有人使用較不知名的工具,引起研究人員的注意。周峻佑
- Cloudflare營收成長34%,宣布裁撤2成員工 2026-05-08網路基礎架構及資安服務業者Cloudflare週四(5/7)公布第一季財報,該季Cloudflare創造6.4億美元的營收,成長34%,隨後宣布要裁撤1,100名員工,約占該公司20%的員工比重。陳曉莉
- AWS美東資料中心傳出供電與冷卻異常,EC2與EBS服務受影響 2026-05-08AWS透過其服務狀態儀表板警示,美國東部(北維吉尼亞)的US-EAST-1服務區域,因單一資料中心供電與冷卻系統異常,導致部分EC2與EBS服務出現「impairment(功能降級)」情況,進而影響到其他相關服務運作,AWS表示已著手修復問題,目前已有初步復原跡象,但尚未能確認完全復原的時程。 US-EAST-1是AWS最大型、也最重要的服務區域之一,一旦出現事故、往往牽連廣泛,2025年10月的大規模中斷事件,波及全球大量網站與雲端服務,仍讓人心有餘悸,因而這次散熱與供電異常,也格外引起我們注意。張明德
- Linux核心再現本機提權漏洞,發行版修補前攻擊程式已流出 2026-05-08Linux核心再傳本地提權漏洞,資安研究人員Hyunwoo Kim公開名為Dirty Frag的漏洞鏈,指出攻擊者若已能在受影響Linux系統上執行程式,可能由低權限帳號取得Root權限。由於Dirty Frag漏洞影響所有主流Linux環境,且發行版修補與CVE編號申請尚未完成前,已有第三方公開部分漏洞細節與攻擊程式,使研究人員需提前揭露完整資訊。李建興
- Anthropic Claude Code設計問題,可被MCP劫持竊取OAuth憑證 2026-05-08資安業者Mitiga研究人員發現Anthropic Claude Code存在設計漏洞,可能遭駭客發動MCP劫持(MCP Hijacking)竊走其OAuth憑證,但開發人員可能渾然不覺,並透過供應鏈攻擊擴大下游受害範圍。林妍溱
- 美國最大行動式醫療診斷服務商導入AI平臺,96%排程作業不再仰賴人工處理 2026-05-08美國行動式醫療診斷服務供應商TridentCare導入AI代理,應用於工作排程、路線安排與例外狀況處理,將排程自動化比率提升至96%,病患等候服務的時間也因此縮短。 TridentCare服務範圍涵蓋美國46個州,每天派遣數百輛車,提供行動式X光、超音波與實驗室服務,服務對象包括護理之家、復健中心、矯正機構與其他照護場域。該公司每年需協調數千名具備專業證照的臨床人員,完成約540萬次現場診療服務。王珮瑤
- 駭客濫用Anthropic與OpenAI的模型攻擊墨西哥水力及排水系統 2026-05-08駭客在攻擊企業組織的IT環境濫用AI已是常態,如今傳出有人將AI用於滲透關鍵基礎設施。周峻佑
- Gartner預估2026年全球IT支出達6.31兆美元,AI基礎架構帶動資料中心支出大增 2026-05-08市場研究機構Gartner發布全球IT支出預測,2026年全球IT支出預估將從2025年的5.56兆美元,增加至6.31兆美元,年增13.5%。這波成長主要受到AI基礎架構、先進記憶體、軟體與雲端基礎架構服務需求推動。王珮瑤
- 國安局指出高德地圖存在資安問題,使用者通話及個資會回傳中國 2026-05-08因具備精準顯示紅綠燈倒數秒數等功能,中國導航服務高德地圖在臺灣快速竄紅,但其資料來源與個資蒐集方式引發疑慮,使得我國政府關注此事並進行評估。周峻佑
- Mozilla發布Firefox 150.0.2,修補3項高風險漏洞 2026-05-085月7日Mozilla基金會發布Firefox 150.0.2,一共修補3項高風險資安漏洞,分別為CVE-2026-8090、CVE-2026-8092、CVE-2026-8093,這些弱點皆與記憶體有關,其中的周峻佑