Hack

• 此請求係基於相關指稱，稱與莫斯科有關的行為者獲取了 Reform UK 黨魁的數據，並洩露了關於 500 萬英鎊捐款的資訊。 • 英國政治直播 – 最新更新：在 Reform UK 黨魁 Nigel Farage 未採取行動後，工黨已將其手機涉嫌被駭客攻擊一事向警方及政府網路安全官員舉報。 • 工黨主席 Anna Turley 已要求大都會警察局（Metropolitan police）和國家網路安全中心（NCSC）調查 Farage 的指稱，即其手機遭到了與俄羅斯有關的行為者入侵。

• Anna Turley 要求 Reform UK 黨魁在 24 小時內就俄羅斯駭客攻擊之說法向安全部門舉報，稱此舉符合「公共與國家利益」。 • 工黨主席表示，若 Nigel Farage 不在 24 小時內舉報其手機遭俄羅斯相關人士駭入之說法，該黨將代其舉報。 • Anna Turley 在給予 Reform UK 黨魁的信函中指出，確保一名資深政治人物的手機疑似遭敵對國家海外駭客攻擊之事件得到妥善調查，符合「公共與國家利益」。

在獲勝的初步興奮之餘，Zoë Garbett 準備開始治理英格蘭最多元且最貧困的行政區之一。數十年來，首次坐在 Hackney 那座氣勢磅礴的裝飾藝術風格市政廳，木質鑲板辦公室後方的不再是工黨政治家。Zoë Garbett 在本月的地方法規選舉中，被選為這個東倫敦行政區首位綠黨市長。她乘著支持浪潮而上，該黨此次贏得了 500 多個席位，控制了五個議會並贏得兩次市長選舉。閱讀更多...

• Ciaran Martin 表示，Reform UK 領袖針對《Guardian》報導其收到加密貨幣億萬富翁 500 萬英鎊禮金之指控「完全缺乏根據」。 • 前國家網路安全中心 (National Cyber Security Centre) 負責人 Ciaran Martin 指出，Nigel Farage 聲稱該報導背後有俄羅斯駭客操作的說法「毫無根據」。 • 這位隸屬於 GCHQ 的機構創始執行長表示，若 Farage 的指控屬實，將對英國對俄政策產生重大影響，但這位 Reform UK 領袖至今尚未提供「任何證據」。

• Danny Kruger 表示此事屬「私隱」，此前黨魁聲稱 Guardian 關於 500 萬英鎊捐贈的報導是由駭客操作 • 一位 Reform UK 的高層人物拒絕要求該黨領袖 Nigel Farage 向英國安全部門提供證據，以支持他聲稱遭到俄羅斯特務駭客攻擊的說法 • Farage 面臨越來越大的壓力，要求其證明上個月 Guardian 披露他收到加密貨幣億萬富翁 Christopher Harborne 捐贈的 500 萬英鎊之背後，確實存在由俄羅斯國家資助的駭客攻擊

• Reform UK 領袖聲稱「反間諜專家」指出，國家級駭客是導致其收到 500 萬英鎊禮物之消息曝光的幕後主使。 • Nigel Farage 面臨越來越大的壓力，被要求為其主張提供證據，他聲稱由俄羅斯主導的國家級駭客攻擊，導致他從加密貨幣億萬富翁 Christopher Harborne 處收到的 500 萬英鎊禮物被揭露。 • Reform UK 在週末聲稱，根據「反間諜專家」對 Farage 電話的分析顯示，「Farage 的電話、電子郵件和銀行帳戶遭到敵對勢力的入侵，幾乎可以確定與莫斯科有關，且使用了魚叉式網路釣魚 (spear phishing) 戰術」，而這發生在《衛報》上個月揭露其未申報禮物的詳細內容之前。

• 根據 Google 一份最新的網路安全報告，受到北韓國家資助的駭客正部署 AI 工具，用以掃描並利用目標網路中的網路安全盲點。 • 該報告詳細描述了這些行為者如何使用生成式 AI 進行偵察，以規模化自動執行漏洞發現，其效率遠超傳統的人工方法。 • 這一發展凸顯了 AI 的雙重角色：它既是網路安全公司的防禦資產，也是國家級對手進攻的武器。

• 在線學習系統遭到駭客攻擊，上週導致學生與教職員陷入混亂，部分期末考被迫延期。 • 營運 Canvas 在線學習系統的公司表示，已與駭客達成協議，刪除在網路攻擊中竊取的資料；此次攻擊對許多正處於期末考期間的學生造成了嚴重影響。 • Canvas 的母公司 Instructure 在一篇網路貼文中表示，已與「涉及此次事件的未經授權參與者」達成協議。

• 犯罪集團與國家支持的行為者似乎正利用商業模型來優化並擴大攻擊規模。 • 根據 Google 的一份報告，在短短三個月內，AI 驅動的駭客攻擊已從一個初期的問題演變成工業規模的威脅。 • Google 威脅情報小組的這些發現，進一步加劇了全球對於最新 AI 模型如何極其擅長編碼，並正成為利用各種軟體系統漏洞之強大工具的討論。

• 自由黨前台議員表示，國家的「主權能力」已遭到侵蝕。 • 關注今日即時新聞，訂閱我們的快訊郵件、下載免費 App 或收聽每日新聞播客。 • 據法新社（Agence France Presse）報導，網路犯罪分子入侵了斯里蘭卡財政部的電腦系統，並盜走了 250 萬美元。

• 銷售票券的 Eurail 表示，在 12 月影響 30 萬人的漏洞事件後，相關數據正「在暗網上被開價出售」。 • 在 Interrail 公司 Eurail 遭到駭客攻擊且個人資料被公布於暗網後，全歐洲的度假者正面臨申請新護照的壓力與費用。 • 包含護照號碼、姓名、電話、電子郵件、住家地址以及 30 多萬名歐洲旅客出生日期在內的個人資料已於 12 月被獲取。但 Eurail 本週向客戶透露，「在安全性事件期間被複製的數據已被提供在暗網出售，且部分樣本數據集已在 Telegram 上公布」。

• 英國網路安全機構表示，企業必須提高警覺以防止間諜攻擊。 • 英國企業被敦促加強警戒，以對抗一種與中國相關的駭客陰謀，該陰謀利用日常設備進行間諜活動。 • 英國國家網路安全中心 (NCSC) 及其他九國的機構警告，由北京支持的團體正持續嘗試駭入如 wifi 路由器等設備，以發動網路攻擊。

• 與北韓有關聯的駭客從 Kelp DAO 盜走了 2.9 億美元的加密貨幣，這是今年最大規模的數位資產搶劫案，顯示出區塊鏈平台面臨的持續威脅。 • 此次攻擊突顯了去中心化金融 (DeFi) 基礎設施的脆弱性，以及受國家贊助的網路犯罪組織在針對加密資產攻擊時的高度專業化。 • 安全專家警告，全球範圍內針對高價值加密貨幣持有資產的犯罪集團與國家級參與者之間的協作正日益升級。

• 官員警告，衝突局勢可能會導致與近期重大勒索軟體事件類似的混亂。 • 英國國家網路安全中心 (NCSC) 執行長 Richard Horne 今日將警告，若英國捲入衝突，可能會面臨「大規模駭客行動主義攻擊」，其影響程度可能與近期備受關注的勒索軟體事件相當。 • 他指出，國家級行為者目前是 NCSC 所處理的最重大事件的主要來源。

• Anthropic 發現其 AI 工具在某些駭客與網路安全任務上的表現優於人類，標誌著自主安全能力的重大里程碑。 • 這些發現促使監管機構與立法者開始討論進階 AI 系統在網路安全應用中所帶來的影響。 • 此發展凸顯了在 AI 能力與安全風險之間取得平衡的日益關注，特別是當 AI 系統在傳統由人類主導的安全角色中展現出勝任能力時。

• 專家強調保持路由器更新並檢查異常活動的重要性，因為駭客可能會「將您導向虛假網站」。 • 英國網路安全機構表示，俄羅斯駭客正利用市面上常見的網路路由器來蒐集間諜情報。 • Surrey University 的教授 Alan Woodward 指出，這種駭客攻擊可能使攻擊者獲取使用者的憑據、將其重新導向至虛假網站，並可能存取家庭網路中的其他設備（如手機和電腦）。

• HBO Max 將於 4 月 1 日推出 2026 年 4 月的節目陣容，包含《The Devil Wears Prada》、《Practical Magic》、《Twister》以及 Brendan Fraser 主演的三部《Mummy》系列電影等經典作品。 • 《Euphoria》第三季將於 4 月 12 日回歸，共八集，劇情將轉向角色進入成年期；而《Hacks》第五季將於 4 月 9 日首播，並作為該喜劇劇集的最終季。 • 由 Timothee Chalamet 主演的《Marty Supreme》將在獎季推廣後於 4 月 24 日上線，此外還有 4 月 3 日的《Alien: Romulus》及 4 月 4 日的《Game Night》，提供多元的觀影選擇。

• 支持伊朗的組織 Handala 聲稱對駭入總部位於密西根州的醫療技術公司 Stryker 負責，以報復美國襲擊造成伊朗學童死亡之行為。 • DigiCert 追蹤到近 50 個與伊朗相關的組織發起近 5,800 次網路攻擊，主要針對美國與以色列公司。 • 攻擊手段包括在伊朗對以色列進行飛彈襲擊期間，透過 Android 設備上的偽裝防空洞應用程式散佈間諜軟體，藉此獲取攝影機、位置及數據資訊。

• 與伊朗有關的駭客發布了 FBI 局長 Kash Patel 的私人訊息和照片，這似乎是在美伊緊張局勢升級之下的網路報復行動。 • 此次洩漏事件代表了一次重大安全事故，在中東衝突加劇之際，目標直指美國高層情報領導層。 • 此次事件凸顯了日益增長的網路威脅，以及伊朗滲透美國政府安全系統的能力。

• Handala Hack Team 公開了 Kash Patel 在 2010 年至 2019 年間收件匣中的 300 多封電子郵件。 • 駭客與該局於週五表示，與伊朗相關的駭客已入侵 FBI 局長 Kash Patel 的個人電子郵件收件匣，並在網路上公布其照片及其他文件。 • 駭客組織 Handala Hack Team 在其網站上表示，Patel 「現在將發現他的名字出現在成功被駭客攻擊的受害者名單中」。

• 銀行、政府與技術提供商被敦促升級安全措施，因為現有系統將很快過時。 • Google 警告，銀行、政府和技術提供商需要為量子電腦駭客做準備，因為這些駭客可能在 2029 年前破解大多數現有的加密系統。 • 該科技公司在一篇部落格文章中表示，量子電腦在十年結束前將對「目前的加密標準構成顯著威脅」，並敦促其他公司效法其做法。閱讀更多...

• 一名駭客聲稱已滲透進一個用於搜尋美國執法部門熱線訊息的平台，獲取了超過 800 萬件機密舉報資訊。 • 此次洩漏曝光了敏感的犯罪舉報數據，引發對公共安全通訊系統漏洞的警覺。 • 在網路威脅日益增加的情況下，此事件突顯了國內執法部門資料庫面臨的持續風險。

• 與伊朗相關的駭客於上週對美國醫療科技公司 Stryker 進行了網絡攻擊，揭示了關鍵基礎設施面臨的現代網絡安全威脅。 • 此次事件為美國敲響了警鐘，凸顯了醫療保健部門在面對國家級參與者時的脆弱性。 • 作為醫療科技領域的主要企業，Stryker 面臨的運作中斷突顯出地緣政治網絡行動所帶來的風險正在升級。

記錄顯示，DHS 技術孵化器投入巨額資金於旨在擴大監控能力的合作夥伴關係。