Market Information

Home Market Information

RSS iThome 新聞

  • Aura證實資料外洩事件,近90萬筆客戶聯絡資料遭未授權存取 2026-03-23
    主攻消費市場的身分防護服務商Aura,近日證實發生資料外洩事件, 一名員工遭目標鎖定型的電話釣魚攻擊手法,導致其帳號遭駭,攻擊者利用該員工帳號,在約一小時內存取近90萬筆客戶聯絡資料,主要為姓名、電子郵件與地址等聯絡資訊。Aura立即停用該帳號,並通報執法單位展開調查,同時將通知受影響用戶。
    張明德
  • 研究人員藉由AI推理行為降低瀏覽器防護,誘騙Perplexity Comet存取釣魚網頁 2026-03-23
    資安業者Guardio研究人員展示,可利用Perplexity的Comet AI瀏覽器的運作及防護原理製作更精良的釣魚網站,反讓使用者落入詐騙陷阱。
    林妍溱
  • 蘋果發布安全警告,未更新iPhone恐成攻擊目標,涉及DarkSword攻擊鏈 2026-03-23
    蘋果(Apple)於3月中旬發布安全支援文件,提醒仍使用舊版iOS的iPhone用戶應儘速更新作業系統,以防範透過惡意網站發動的攻擊行動。資安研究人員指出,這類攻擊主要鎖定未更新裝置,可能導致通訊資料、帳號密碼與加密資產等敏感資訊外洩。
    王珮瑤
  • FBI警示Signal通訊軟體釣魚攻擊與俄羅斯情報機構有關,已入侵數千個帳號 2026-03-23
    美國聯邦調查局(FBI)近日發布警示,提醒民眾注意攻擊者近期鎖定商用通訊軟體(Commercial Messaging Applications,CMA)發動釣魚攻擊 ,可能與俄羅斯情報機構(Russian Intelligence Services,RIS)有關,目前攻擊者主要針對加密通訊軟體Signal。FBI表示這次攻擊的目標是政府官員、軍方人員、政治人物與記者等具備高情報價值的個人, 顯示其背後存在情報收集目的,並證實此類攻擊已入侵全球數千個帳號。
    張明德
  • 回應用戶Microslop批評,微軟承諾縮減Copilot整合、減少更新干擾、垂直工作列 2026-03-23
    回應網路上批評微軟亟於將Copilot塞進Windows的作法,微軟上週發表一系列改善Windows 11品質的措施,包括縮減Copilot在Windows整合幅度、減少Windows Update帶來的干擾、以及提供最多人想要的垂直工作列。
    林妍溱
  • 美國起訴違規轉運高階AI伺服器相關人士,美超微聲明未被列為被告,並已對涉案者採取停職處分 2026-03-23
    美國司法部上週四(3/19)公布起訴書,指控三名與美國伺服器大廠超微(Super Micro Computer,美超微)相關的高層與人士,涉嫌透過第三地轉運方式,將搭載Nvidia高階GPU的AI伺服器非法輸往中國,規避美國出口管制規定。遭起訴者包括董事暨業務發展資深副總裁廖益賢、臺灣區總經理張瑞滄,以及中間掮客孫廷瑋。消息曝光後,美超微3月20日的股價重挫33.32%,跌至20.53美元。
    陳曉莉
  • WordPress.com開放AI代理寫入網站內容,自然語言可管理文章與頁面 2026-03-23
    WordPress.com擴大自家MCP(Model Context Protocol)能力,讓外部AI代理不只能讀取網站內容、分析資料與設定,也能在取得使用者確認後,建立、更新或刪除文章與頁面,處理留言,調整分類與標籤,並修改圖片替代文字、標題與說明等媒體中繼資料,讓網站營運者可透過自然語言執行內容管理工作。
    李建興
  • 執法機構出手打擊Aisuru與Kimwolf等大型殭屍網路 2026-03-23
    美國司法部上週四(3/19)宣布,已聯合德國與加拿大執法機構展開同步行動,針對Aisuru、Kimwolf、JackSkid與Mossad等大型殭屍網路進行打擊,重點鎖定其指揮控制(C2)基礎設施,以削弱其持續發動分散式服務阻斷(DDoS)攻擊的能力。
    陳曉莉
  • Google強化Android側載安全機制,導入冷靜期與多重驗證防堵詐騙 2026-03-23
    Google上週四(3/19)透過Android開發者部落格宣布,將針對側載(Sideload)應用程式導入新的進階流程(Advanced Flow),當使用者嘗試安裝來自未驗證開發者的APK檔案時,系統將不再允許直接安裝,而需經過一連串驗證步驟,以降低詐騙與惡意程式風險。
    陳曉莉
  • 【資安日報】3月23日,Oracle發布Identity Manager例外更新引起關注 2026-03-23
    Oracle推送緊急更新,修補Identity Manager重大漏洞 3月20日Oracle提出警告,身分驗證管理平臺Identity Manager與網路服務管理平臺Web Services Manager當中,存在CVSS評分達到9.8(滿分10分)的重大漏洞CVE-2026-21992,並指出攻擊者一旦成功利用,就能遠端執行任意程式碼(RCE),呼籲用戶應根據資安公告採取因應行動。
    周峻佑
More