資安快訊 32個新訊息 - 04/10 In today's issue: 1 from HKCERT_香港電腦保安事故協調中心 30 from iThome 新聞 1 from 資安日報 | iThome HKCERT_香港電腦保安事故協調中心 April 9, 2026 Google Chrome 多個漏洞 iThome 新聞 April 9, 2026 微軟以DAB打造SQL MCP Server,捨棄NL2SQL改走確定性查詢路線 April 9, 2026 Docker修補重大漏洞,未更新可能導致攻擊者繞過授權機制 April 9, 2026 臺灣非政府組織、大學遭到Lua惡意軟體LucidRook攻擊 April 9, 2026 希臘宣布2027年起禁止15歲以下使用社群媒體,盼推動歐盟統一規範 April 9, 2026 電商平臺Magento遭鎖定,駭客利用SVG圖檔挾帶交易資料側錄工具 April 9, 2026 Meta發表由超級智慧實驗室開發的首款模型Muse Spark,將直接應用在產品上 April 9, 2026 APT28針對烏克蘭與北約國家從事網路攻擊,疑串連兩個零時差漏洞散布惡意軟體Prismex April 9, 2026 CISA警告Ivanti EPMM重大漏洞已被用於攻擊,要求盡速修補 April 9, 2026 美國麻州醫療體系Signature Healthcare遭網路攻擊,化療與救護車調度受影響 April 9, 2026 洛杉磯警局疑遭駭客竊取7.7TB官司資料並公開文件 April 9, 2026 駭客組織UNC6783滲透業務流程外包公司,已有數十家高價值企業組織成為目標 April 9, 2026 全球掀起簡訊OTP禁用潮,印度、UAE金融監管新法4月生效 April 9, 2026 解決簡訊OTP難題,FIDO生態系設法與電信業者整合,電話號碼驗證PNV與eSIM Passkey成新對策 April 9, 2026 HPE擴展後量子密碼技術應用,為ProLiant伺服器引進PQC加密技術 April 9, 2026 中國駭客Silver Fox假借稅務名義從事網釣,將攻擊範圍擴大至南亞多國 April 9, 2026 AI基礎設施競賽新護城河!?美綠色資料中心業者砸5,300萬美元買下風電設施擁自主綠電來源 April 9, 2026 AWS推出S3 Files,S3儲存桶現可掛載為檔案系統 April 9, 2026 美上訴法院挺國防部,Anthropic兩案出現判決分歧 April 9, 2026 行政院通過廢清法、循環法修法草案,將接軌歐盟相關法規趨勢鼓勵以綠色產品設計、維修或再利用鼓勵資源循環經濟 April 9, 2026 Google與美國航空用AI調整航線,減少飛機凝結尾帶來的暖化影響 April 9, 2026 3月多起供應鏈攻擊揭露CI/CD管線風險,GitLab提出防護建議 April 9, 2026 【資安日報】4月9日,Anthropic全新模型漏洞挖掘能力超群,直逼人類頂尖駭客 April 9, 2026 APT28綁架路由器從事DNS挾持,目的是AiTM網釣與情報收集 April 8, 2026 GitHub Copilot CLI新增Rubber Duck審查代理,以雙模型審查機制提供第二意見 April 8, 2026 Adobe疑似資料外洩事件,駭客聲稱取得大量客戶與員工資料 April 8, 2026 Momo拚電商營收成長:強化會員、品牌直營與開店平臺,要以AI打造電商競爭新優勢 April 8, 2026 APT28滲透SOHO裝置從事DNS挾持活動,逾200家企業受害 April 8, 2026 【資安日報】4月8日,APT28綁架SOHO路由器設備,將受害者導向AiTM基礎設施 April 8, 2026 量子威脅時程大幅提前,Cloudflare加速後量子搬遷鎖定2029年 April 8, 2026 APT28從事網釣攻擊活動FrostArmada,藉由路由器DNS組態將受害者導向AiTM基礎設施 資安日報 | iThome April 9, 2026 【資安日報】4月9日,Anthropic全新模型漏洞挖掘能力超群,直逼人類頂尖駭客
