Market Information

Home Market Information

RSS iThome 新聞

  • 駭客組織DriveSurge劫持數千個合法網站,結合運用ClickFix與FakeUpdates手法散布惡意軟體 2026-06-03
    以軟體更新或修復問題為誘餌,誘導受害者下載惡意軟體或執行惡意指令的FakeUpdates與ClickFix攻擊手法,近來出現結合運用的案例。資安公司Silent Push近日發布報告,揭露新興網路犯罪組織DriveSurge劫持數千個合法網站,藉此發動大規模惡意軟體散布活動,並能分析受害者情境,切換使用FakeUpdates與ClickFix手法來誘導受害者。
    張明德
  • 微軟推出Project Solara,布局AI代理人硬體生態系 2026-06-03
    微軟於Build 2026開發者大會期間公布代號為Project Solara的新平臺,目標是打造專為AI代理人(Agent)設計的裝置生態系。與傳統以應用程式(App)為核心的運算模式不同,Project Solara希望讓使用者直接透過代理人完成工作,並進一步催生各種新型態的AI裝置。
    陳曉莉
  • 俄羅斯駭客GreyVibe濫用生成式AI,攻擊烏克蘭企業組織 2026-06-03
    隨著AI應用普及,許多駭客也開始濫用這些工具,從事網路攻擊活動。最近資安公司WithSecure揭露的俄羅斯駭客組織GreyVibe,就屬這種型態的例子。
    周峻佑
  • MITRE將自動化攻擊模擬平臺Caldera移交Apache基金會 2026-06-03
    開源自動化模擬工具Caldera自多年前MITRE ATT&CK框架興起以來,即備受資安人員關注,開發該平臺的美國非營利組織MITRE於5月20日宣布,將這項發展近十年的平臺正式捐贈給Apache軟體基金會(ASF),並進入孵化器(Incubator)階段。
    羅正漢
  • HPE將AI對話式互動帶進災難復原管理,Zerto新增AI助理與第3方AI平臺整合 2026-06-03
    HPE旗下備份與資料保護平臺Zerto近日推出10.9版,新增兩項與AI相關的新功能,包括內建的對話式AI助理(AI Assistant),以及與外部AI用戶端的整合機制Zerto Context Protocol,藉此將生成式AI技術導入Zerto的管理流程,降低災難復原與資料保護管理的複雜性。
    張明德
  • 歐盟網路安全局發布NIS360報告,太空與鐵路關鍵性攀升 2026-06-03
    歐盟網路安全局(ENISA)於5月28日發布NIS360報告,針對歐盟NIS2指令所涵蓋的高關鍵性部門,建立了一套年度評估架構。報告指出,隨著組織積極應對演進中的政策要求與網路威脅,歐盟關鍵領域部門的資安成熟度正穩步提升;然而,受地緣政治與數位化影響,太空與鐵路部門的關鍵性(Criticality)顯著攀升,被列入資安防禦的重點關注區域。
    羅正漢
  • 思科推出Cloud Control,打造AI代理時代IT營運平臺 2026-06-03
    思科(Cisco)推出統一營運平臺Cisco Cloud Control,將旗下網路、資安、AI基礎架構、可觀測性與協作等產品能力,整合到單一操作介面。這項平臺也透過Cloud Control Studio串接第三方工具與既有IT環境,讓企業可在同一套介面中管理跨產品組合的維運工作。
    王珮瑤
  • 微軟Build 2026發表Agent Platform、Scout與Majorana 2,全面布局AI代理人 2026-06-03
    微軟週二(6/2)在美國舊金山舉辦年度開發者大會Microsoft Build 2026,今年主軸幾乎圍繞在AI代理人(AI Agents)、AI開發工具與量子運算,並發表Microsoft Agent Platform、Microsoft IQ、個人工作代理人Microsoft Scout、7款自研MAI模型、Project Solara及新一代量子晶片Majorana 2等多項產品與技術,試圖打造從模型、開發工具、企業知識、代理人治理到裝置的完整AI生態
    陳曉莉
  • Google發布6月Android例行更新,修補存在於系統框架的零時差漏洞 2026-06-03
    6月1日Google發布Android每月例行更新(Android Security Bulletin),總共修補124個資安漏洞,從危險程度來看,有19個是重大等級,其餘大部分為高風險等級。值得留意的是,該公司提及,其中一個漏洞已被用於目標式攻擊。
    周峻佑
  • Oracle首度發布每月例行更新,修補77個漏洞 2026-06-03
    Oracle於4月底宣布,為了因應AI改變漏洞識別及修復的流程,並大幅提升處理漏洞的速度與規模,他們將從5月開始,在每季Critical Patch Update(CPU)例行更新之外,於其他月份發布當月更新Critical Security Patch Update(CSPU)。該公司如期於一個月後發布首度的當月更新,修補旗下5款應用系統多項弱點。
    周峻佑
More