#資安

新型側信道攻擊FROST利用SSD時序測量，可追蹤用戶在其他分頁的瀏覽行為與開啟的應用程式，挑戰現有隱私保護架構。

Google AI概覽功能因「disregard」搜尋詞出現聊天機器人式回應的異常，揭示AI搜尋系統在提示注入攻擊下的脆弱性，以及搜尋引擎未來的信任危機。

GitHub確認遭駭，約3,800個內部程式碼倉庫資料外洩。攻擊者透過VSCode擴充套件入侵，駭客組織TeamPCP宣稱負責。供應鏈攻擊威脅全球開發者生態系。

從雙胞胎駭客Teams自錄事件、富士康遭勒索軟體攻擊竊取8TB資料，到OpenAI供應鏈漏洞，2026年5月第三週的資安事件揭示數位社會的系統性脆弱。

日本新創Reqrea的飯店入住系統Tabiq，因雲端儲存設定失誤，逾百萬筆護照、駕照與自拍驗證照片遭公開暴露。事件揭示的不只是技術漏洞，更是身份驗證產業的結構性隱憂。

美國聯邦IT承包商員工遭解雇後，一小時內刪除96個政府資料庫。更荒謬的是，他們向AI詢問滅證方式，反而留下完整對話紀錄。內部威脅與存取控管的漏洞，值得所有組織警惕。

全球最大學習管理平台Canvas遭ShinyHunters駭客集團入侵，3.5TB學生資料遭竊。母公司Instructure宣稱已與駭客達成協議並取回資料，但拒絕透露細節。這起事件對教育科技與資料安全意味著什麼？

Project Eleven最新報告警告，量子電腦最快2030年可破解現行公鑰加密，逾3兆美元數位資產及銀行、軍事通訊面臨威脅。華人世界該如何應對？

勒索軟體攻擊導致北美40%大學使用的Canvas學習平台全球癱瘓，2.75億用戶資料遭威脅。這場危機揭示教育科技高度集中化的系統性風險。

全球雲端市場由少數巨頭主導，AWS一旦中斷，損失以億美元計。從華人企業的角度，解析雲端依賴的風險、地緣政治壓力，以及多雲策略的現實挑戰。

教育科技巨頭Instructure遭受二度入侵，駭客組織ShinyHunters篡改多所學校登入頁面，揚言5月12日公開2.31億人個資。事件揭示教育平台資安漏洞與學生隱私保護的深層困境。

Linux核心嚴重漏洞CVE-2026-31431「CopyFail」正被野外利用，影響Red Hat、Ubuntu、Amazon Linux等主流發行版。CISA要求聯邦機構5月15日前完成修補。