2026/04 Notes #48

資安動態

1. Google要在2029年完成PQC遷移，Android 17率先導入系統層PQC
   - Android 17 ，PQC數位簽章標準ML-DSA
   - Google 大幅提早(NIST 把PQC遷移的時間點訂在2035年)
   - Apple 已為 iMessage 導入類似的後量子保護機制
   3月26日，Google宣布將在2029年完成PQC遷移
2. 金管會提醒企業重視資安風險管理，適時評估投保資安保險
   多家產險公司推出不同類型的資安保險商品，提供企業不同資安風險保障
   包括 (1)資訊系統不法行為保險，主要承保被保險人因第三人不法入侵電腦系統，所致資金或其他財產的損失 (2)資料保護責任保險，保障因個資外洩所生對第三人依法應負之賠償責任 (3)資訊安全綜合保險，保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失，以及對第三人依法應負之賠償責任等。 企業欲保障營運中斷損失、網路勒索損失及對第三人依法應負之賠償責任等，可選擇投保資訊安全綜合保險，以落實風險轉嫁
3. 假網拍詐騙再進化！付款碼及無卡提款QR Code設局 刑事局警告：別翻拍傳送 恐瞬間損失百萬
   誘騙民眾操作「TW QR Code（台灣Pay付款碼）」及「無卡提款QR Code」等功能，並結合LINE視訊通話進行引導 TW QR Code付款及無卡提款功能雖具便利性，惟係以QR Code作為交易憑證，一旦付款碼或無卡提款QR Code外流，即可能遭他人用於消費或提領，等同交付支付或提領權限，資金可於短時間內遭扣款或提領
4. Windiws AD 微軟 Kerberos KDC 將強制使用 AES-SHA1
   自 2026 年 4 月起，Windows 更新將將 Kerberos 工單發出的預設行為改為 AES-SHA1，對於未明確啟用加密設定的帳號，而 RC4 則在明確啟用時仍可使用 RC4。此變更依據 CVE-2026-20833 推動，影響所有仍依賴 RC4 的服務帳號或裝置的 Windows Server 環境。任何未明確設定為 AES-SHA1 加密的服務帳號、NAS 裝置或舊有應用程式都可能失去認證功能
5. 伊朗近日再次使用無人機襲擊 AWS 位於巴林的數據中心及關鍵雲端基礎設施
   AWS 位於巴林的雲端基礎設施是中東區域雲端網絡的重要骨幹，為大量銀行系統、航空網絡、物流平台和政府營運等提供服務和冗餘
6. LINE疑爆大規模盜用災情！(真有創意)
   - 長期忽略的「電信語音信箱漏洞」
   -- 攻擊者先利用手機號碼嘗試登入LINE，系統會先發送簡訊驗證碼；
   -- 若無回應，接著就會改用「語音驗證」，由系統撥打電話並唸出驗證碼。如果使用者剛好沒有接聽，這段語音就會被轉進電信業者的語音信箱，
   -- 大多數人從未更改過語音信箱的密碼（通常預設為 0000、1234 或手機號碼），駭客只要撥打電信業者的語音信箱公用號碼。攻擊者只要透過電信商的遠端語音信箱功能，輸入門號與預設密碼，就能直接取得LINE驗證碼，進而成功登入帳號，將原用戶踢出
   - 立刻關閉「語音信箱」，或者更改語音信箱密碼，關閉遠端聽取功能
   -- 台灣大哥大 預設密碼：手機號碼 或 0000
   關閉、修改密碼：手機直撥 188 轉客服，或撥 *01# 快速關閉
   -- 中華電信 預設密碼：身分證後四碼 或 0000
   關閉、修改密碼：手機直撥 800 或 0800-080090 轉客服處理
   -- 遠傳電信 預設密碼：身分證後四碼 或 0000
   關閉、修改密碼：手機直撥 888 轉客服處理
7. FCC Updates Covered List to Include Foreign-Made Consumer Routers
   FCC 公佈禁止了非美國的 router

標準/規範/RFC

1. A2AS (Agent-to-Agent Security) 
   - AI Agent 世界的 HTTPS 安全憑證。開發 AI Agent的開發者可以先到 A2AS Framework for AI Agent Security and Certification 官網閱讀申請，目的是Agent 間「先驗證，後執行」
   - (B)ehavior Certificates: 宣告式憑證，明確定義 Agent 的行為邊界。兩個 Agent 間互相交換並驗證對方的 Behavior Certificate。驗證「這個 Agent 是否真的代表該公司」以及該 Agent 此時此刻的能力
   - 範例 : 採購 Agent vs 銷售 Agent
   可以先檢查對方的 a2as.yaml 安全憑證，確認公司身份後，看憑證內 : 採購 Agent 預算邊界單筆2萬元，銷售 Agent可優惠 5%。如果對方Agent 宣稱有「如果一次買20台就優惠 10% 訂單」的權限，但是憑證裡沒寫宣告，採購 Agent 就可以拒絕交易。
   - 程式碼修正： 每次修改 Agent 的核心功能（如新增 Tool 或更換 Model）後，都必須重新產出並簽署 a2as.yaml
   - BASIC 安全模型：解決 AI Agent 之間的信任問題不只是Identity(身分)，包含 Capability & Intent（能力與意圖）
   - 憑證格式：主流是 W3C Verifiable Credentials (VC) ，JSON-LD 屬性與行為宣告 (Claims/Behavior)，W3C VC Data Model。還有SD-JWT (Selective Disclosure JWT)Agent 互動時，只揭露必要的部分。

工具

1. 注意去更新選擇 : Updates to GitHub Copilot interaction data usage policy
   - 4/24 開始，GitHub 將會存取USER 的 private data 當作 AI 資料訓練用
   - Content from your issues, discussions, or private repositories at rest
   - 開發者可以到 settings/copilot/features 關掉

故事線

1. 加拿大新創 Taalas 把 LLM 直接燒進晶片：
   - Taalas 團隊 25 人左右， TSMC 6nm 製程 ( ASIC for LLM )
   - × Qwen 27B，將神級 tool use 小模型放到晶片的可能性
   - Taalas 核心技術叫 Mask ROM Recall Fabric，在晶片製造時就把模型權重刻進電晶體
   - 不需要 HBM，不需要記憶體頻寬
   - 第一顆晶片 HC1 已經成功把 Llama 8B 燒進去
   - 下一個目標：Qwen 3.5-27B，Taalas 目前只驗證了 8B。 27B 的 ASIC 還在「2026 春季實驗室」
   -
2. 甲骨文大裁員 3 萬人，為了轉移資源給 AI 基礎設施

AI

1. Anthropic最慘洩密事件！逾50萬行Claude Code原始碼流出
   ( 又一個軟體的 License GG )
   - 閉源模式 Claude Code 的原始碼能被完美還原 :
   - Anthropic 員工自己在發 npm package的時候忘了排除 cli.js.map source map 檔( 能還原出沒有壓縮混淆後的原始程式碼 60MB, 1,900 個 TypeScript 檔案，512,000 行 code )
   - 有好心網友用 AI 把該原始碼重構改寫成 Python 與 Rust 的版本 (命名為 Claw Code)
   - 改寫版本踩在法律灰色地帶(不可)
2. 微軟在 Microsoft Copilot Terms of Use 直接聲明 Copilot 是娛樂用途
   Copilot is for entertainment purposes only. It can make mistakes, and it may not work as intended. Don’t rely on Copilot for important advice. Use Copilot at your own risk.
3. 美國發布人工智慧立法架構
   七大立法支柱 (1) 兒童安全（Child Safety） (2) 社會與詐騙防護（Fraud & Abuse）(3) 智慧財產權（IP Protection） • 規範AI訓練資料使用 • 保護創作者權益 • 避免侵權生成內容 (4) 言論自由（Free Speech）(5) 創新與經濟成長（Innovation）(6) 勞動力與教育（Workforce）(7) 聯邦優先於州法（Federal Preemption）避免企業面對不同州的不同規則

科技動態 

1. Microsoft plans to build 100% native apps for Windows 11, as web apps ruin the OS experience
   - Microsoft 近日宣布將為 Windows 11 開發 100% 原生應用
   - 起因 : 過去數十年 Windows 的 GUI 框架與技術歷經 14 次轉型，今日的 Windows 11 同時夾雜了 17 種 GUI 技術、5 種不同程式語言
   - 愈來愈多開發者在 Windows 平台採用 Electron 或 WebView2。由於每個 Electron 或 WebView2 都會獨立一個完整的瀏覽器核心（包含Win11 內建應用程式也換成 WebView2例如新版的 Teams 和 Agenda 應用），導致應用程式的記憶體（RAM）和 CPU 佔用量相對較高；尤其同時運行多個 Web 應用時，會嚴重損害 Windows 的效能表現，並大幅增加記憶體使用量
2. New Copilot for Windows 11 includes a full Microsoft Edge package, uses more RAM (26/04/05)
   - 新版 Copilot 基本上放棄了原生 WinUI 代碼(較為原生的架構)，轉向一個基於 WebView2 與 完整 Microsoft Edge 封裝 的混合模式
   (Web Components，PWA)
   - 含完整的 Chromium 引擎（msedge.dll 體積 315MB），在背景時約佔 500MB RAM，一旦開始互動，佔用量會攀升至 1GB以上
   - 安裝包內包含完整的 Edge （如 msedge.exe、ffmpeg.dll、libGLESv2.dll 等）
3. TinyGPU app lets you use AMD and NVIDIA GPUs on macOS over USB4/Thunderbolt with tinygrad.
   蘋果核准 Mac 與輝達 eGPU 連結

資安事件

1. 供應鏈攻擊
   - CISA警告Trivy重大供應鏈攻擊漏洞已遭利用，要求盡速修補
   - Cisco 原始碼遭竊！與 Trivy 相關開發環境成破口
   --用來掃描漏洞的安全工具環境，反而成了駭客入侵的跳板。攻擊事件與知名的開源安全掃描工具 Trivy 相關的開發環境設定或遭濫用
   -- 竊取思科開發環境的憑證與資料，有數十臺裝置受影響、超過300個思科維護的GitHub儲存庫遭到複製
   - NPM套件Axios遭遇供應鏈攻擊 : HTTP Client。
   有使用 Axios，必須立刻更換相關密鑰與憑證，並降級為1.14.0或0.30.3版
   儘量使用原生的 Fetch API 處理
   - 減緩供應鏈攻擊的通則 : 在開發的ecosystem 中的找類似的設定值，只有在 release 超過 n 天才會被抓進來的方式，避免太快更新，比方說 以下是(npm) .python 的範例
   ~/.config/uv/uv.toml
   exclude-newer = "7 days"
   ~/.npmrc.
   min-release-age=7 # days
   ignore-scripts=true
2. HSBC 印度強制幫用戶 將密碼轉成全大寫
   HSBC India 發出的電郵帶有官方品牌標誌，全文寫明：「請注意，您的網上銀行密碼由即日起將變為 upper case-sensitive，並於 2026 年 4 月 6 日起生效。Test123，就會被強行修改成 TEST123
   (推敲在系統大型升級時改成儲存密碼的hash，然後刪除plain text PASS 後才發現有人多了 uppercase了才hash )
3. 歐盟調查AWS系統遭駭客存取，傳350 GB員工資料外洩
   - 入侵歐盟的Amazon Web Services（AWS）帳號並竊取內部資料。AWS否認自身遭入侵，但事件已引發外界對政府雲端帳號與權限管理的關注
   - 包括資料庫、電子郵件及內部文件
   - Europa.eu 是歐盟的中央線上平台，負責託管歐盟各機構的網站與服務

漏洞

1. Keycloak
   CVE-2026-4636 8.1 HIGH An authenticated user with the uma_protection role can bypass User-Managed Access (UMA) policy validation. This allows the attacker to include resource identifiers owned by other users in a policy creation request, even if the URL path specifies an attacker-owned resource
   CVE-2026-4634. 7.5 HIGH  An unauthenticated attacker can exploit this vulnerability by sending a specially crafted POST request with an excessively long scope parameter to the OpenID Connect (OIDC) token endpoint. This leads to high resource consumption and prolonged processing times, ultimately resulting in a Denial of Service (DoS) for the Keycloak serve
   FIXED : v26.5.7 released
2. golang
   CVE-2026-32280  7.8 HIGH crypto/x509: unexpected work during chain building
   CVE-2026-32281 crypto/x509: inefficient policy validation
   CVE-2026-32283  crypto/tls: multiple key update handshake messages can cause connection to deadlock
   CVE-2026-33810 crypto/x509: excluded DNS constraints not properly applied to wildcard domains
   CVE-2026-32289 html/template: JS template literal context incorrectly tracked
   FIXED : Go 1.26.2 and Go 1.25.9
3. 技嘉 (GIGABYTE) Control Center (GCC) 軟體
   CVE-2026-4415 CVSS CRITICAL 9.2(v4). HIGH 8.1(V3)，影響所有預裝此軟體的技嘉主機板與筆記型電腦。若開啟「配對 (Pairing)」功能，遠端攻擊者無需身份驗證即可寫入任意檔案
   FIXED: 更新至25.12.10.01(含)以後版本
4. GitLab Patch Release: 18.10.1, 18.9.3, 18.8.7
   CVE-2026-2370 8.1 HIGH - Improper Handling of Parameters issue in Jira Connect installations impacts GitLab CE/EE
   CVE-2026-3857 8.1 HIGH - Cross-Site Request Forgery issue in GLQL API impacts GitLab CE/EE
5. 群暉修補NAS產品telnetd重大漏洞，若未更新可能導致遠端執行任意程式碼
   Synology_SA_26_03
   CVE-2026-32746 9.8 CRITICAL may allow unauthenticated remote attackers to execute arbitrary commands.