安全漏洞
」 漏洞 駭客 蘋果 黎巴嫩 安全漏洞
10童只想活命卻被輸進愛滋病毒! 家屬僅獲8萬補助怒轟政府失職
印度近日發生嚴重醫療疏失事件,中央邦(Madhya Pradesh)與東部的賈坎德邦(Jharkhand)共有10名地中海貧血症(thalassemia)患童在接受輸血治療後,確診感染愛滋病毒(HIV),震驚全國。此一事件不僅揭露血液篩檢流程的重大缺陷,更讓受害家庭面臨疾病、社會汙名與未來不確定性的多重打擊。根據NDTV與BBC報導,中央邦薩特納(Satna)地區日前被揭發5名年齡介於3至15歲的地中海貧血症兒童,在政府及私人醫療機構接受輸血治療後感染HIV。地方政府調查顯示,這些兒童曾接受來自多名捐血者的血液輸注,血液來源遍及不同血庫與醫療單位,總計涉及超過150筆輸血紀錄。事件起初於2025年初由例行檢查中陸續揭發,然直到年底才因媒體揭露引起公眾關注。地方政府已針對此事組成調查委員會,並暫停血庫負責人及兩名實驗室技術員職務,前薩特納地區內科主任馬諾傑‧舒克拉(Manoj Shukla)也被要求說明並可能面臨進一步懲處。據衛生官員說法,所有血液在輸出前皆經政府規定檢測,惟部分早期感染者可能因處於病毒潛伏期而未被檢出。兒童目前皆接受抗逆轉錄病毒治療,身體狀況穩定。然而,一名受訪父親表示,女兒服藥後經常嘔吐、疲倦並反覆生病,質疑醫療體系失職。不幸的是,這並非個案。數週前,賈坎德邦一所州立醫院也發生5名8歲以下的地中海貧血兒童因輸血感染愛滋病毒的事件,當地政府隨即停職負責HIV單位的醫師、化驗人員及外科主管,並向每戶受害家庭發放20萬盧比(約新台幣8萬元)補助。根據印度政府資料,當地約有250萬人帶有HIV病毒,每年新增感染人數約66,400人。雖愛滋已非不治之症,但仍需終身接受治療。印度超過160萬人依賴ART中心(抗愛滋病毒治療中心)提供的長期藥物支持。薩特納地區官員指出,部分兒童在不同醫療機構間接受輸血,加劇追蹤難度。一名三歲女童的父母雙雙HIV陽性,但其餘個案的家長皆為陰性,排除母嬰垂直傳染可能。事件爆發後,家屬面臨不僅是健康危機,更有來自社會的排斥與汙名。在賈坎德,一名七歲確診男童的家庭被房東驅離,只得遷回鄉下村落,當地不僅缺乏醫療設施,教育資源也有限。父親無奈表示:「我試著解釋,卻無人願意理解,只能搬回偏遠的家鄉。」此連環事件促使患者與倡議團體呼籲印度國會加速通過《2025年國家血液輸注法案》,以加強血液收集、檢驗與輸注的規範。倡議者指出,唯有建立完善監管體系,才能保障依賴長期輸血者的生命安全。在醫療資源有限的印度,尤其偏鄉與小城鎮,醫療安全漏洞恐造成毀滅性後果。此事件再次敲響警鐘,血液安全不應有任何疏忽。地中海貧血兒童需仰賴定期輸血維持生命,醫療安全成為家長心頭重擔。(圖/翻攝自X,@ndtv)
宏福苑大火釀128死!前保安主管揭「警報系統長期被關」 只為方便工人出入
香港大埔宏福苑五級火災引發社會關注,除了火勢蔓延是否與棚網物料有關的爭議,施工與管理問題也成輿論焦點。曾任宏福苑保安主管的黃先生11月28日接受電台訪問時揭露,自己任職期間曾發現消防警報系統遭到關閉,上級回應竟稱是為了方便工人出入避難梯,引發外界譁然。根據《東網》報導,黃先生表示,今年5月1日入職後不久便察覺多項安全漏洞,包括防煙門被物件頂開、工人經常在避難梯進出,以及工人在公眾區域吸煙。他強調自己有逾十年行業經驗,對相關情況感到極為憂慮,曾多次向管理層反映,但未獲回應。他不滿問題未被重視,因此於5月14日便選擇離職。黃進一步說明,消防系統設計為當防煙門未關妥時會自動觸發警報。為避免警報響起,相關系統竟被長期關閉,連消防水泵也會一併暫停。他認為,這不僅是火災隱患,也帶來保安風險,因不明人士可輕易經側門進入大廈進行非法行為。黃亦提到曾親眼目睹工人在棚架與公共區域吸煙,並接獲住戶投訴。他曾上樓制止並要求承辦商約束工人,但坦言自己離開後無法掌握是否持續違規。他表示,住戶窗外貼發泡膠的作法,是為避免施工刮花窗戶,但據其所知,該項工程尚未進行。針對火警當日情況,黃坦言「有些混亂」,認為「不應該發生」,且許多問題其實是可以避免的。他感嘆若自己仍在職,或許能在事發當下提出適當應對方案,尤其宏福苑住戶多為長者,應有完善緊急應變措施。他批評現場工作文化為「各做各的」,遇事缺乏溝通與責任感。對於相關指控,香港消防處處長楊恩健同日下午回應指出,已在火災後進行檢查,發現屋苑8座大廈的火警鐘無法有效運作,消防系統雖未被關閉,但警報未有響起。消防處將對相關設備承辦商展開執法行動,追究責任。
駭客偷車?NBA俠客歐尼爾訂製價值553萬豪車 運輸途中離奇消失
NBA傳奇球星俠客歐尼爾(Shaquille O’Neal)近日再度成為話題焦點,不過這次並非因場上表現,而是他價值18萬美元(折合新台幣約553萬元)的客製化Range Rover離奇失竊,而警方懷疑這與一起駭客攻擊有關。根據《benzinga》報導,歐尼爾的座駕當時正由無障礙汽車公司(Effortless Motors)負責進行改裝,車輛從亞特蘭大(Atlanta)運往路易斯安那州(Louisiana)的途中突然消失。這輛車原本估值約18萬美元,改裝完成後預期將提升至30萬美元。警方懷疑,負責運輸的公司在運送過程中遭遇網路入侵,導致車輛位置資料被竄改,讓竊賊得以精準鎖定與攔截。報導中提到,歐尼爾是一位著名的汽車收藏家,其私人車庫收藏的豪華名車總值超過400萬美元。他本人已經與執法部門合作追查這起事件,並親自透過社群媒體呼籲知情人士提供線索。無障礙汽車公司在事件曝光後宣布懸賞1萬美元,希望能透過公眾協助尋回這輛特製的黑色Range Rover。該公司表示,這是他們成立以來最嚴重的一次安全漏洞,內部系統疑似遭入侵,導致車輛追蹤功能短暫失效。報導中指出,這起失竊事件發生的時間點格外敏感,因為就在幾週前,邁阿密(Miami)也曾發生過類似案例,一輛價值30萬美元的勞斯萊斯(Rolls Royce)在從南佛羅里達(South Florida)運往底特律(Detroit)的途中憑空消失,迄今未被尋回。警方懷疑這兩起案件可能有關聯,或涉及同一批利用數位技術竊取高價車輛的跨州犯罪集團。目前警方仍在追查車輛下落,而無障礙汽車公司表示,已全面加強伺服器防護並與聯邦調查局(FBI)合作追蹤可能的入侵來源。歐尼爾的發言人則回應「歐尼爾只希望車子能平安回來。」
羅浮宮遭竊8珠寶價值1.2億美元 館長認安全漏洞:監視器沒完全覆蓋
巴黎羅浮宮博物館日前發生震驚世界的珠寶盜竊案,價值約1.02 億美元的法國皇室珠寶在光天化日下被竊。羅浮宮館長勞倫斯德卡爾斯(Laurence des Cars)22日向參議院承認,博物館的安全設施不足,監控攝影機未能及時發現竊賊。根據外媒的報導,日前四名蒙面竊賊駕車闖入羅浮宮,用起重機砸碎二樓窗戶,迅速竊走八件珍貴珠寶,隨後騎摩托車逃逸。事件發生後羅浮宮被迫關閉三天,阿波羅畫廊仍維持關閉,而德農莫利恩廳則於22日重新對公眾開放,觀眾得以再次欣賞《自由引導人民》等名畫。德卡爾斯在參議院聽證會上表示,博物館週邊監控不足,尤其是竊賊闖入的窗戶完全沒有被閉路電視覆蓋,「我們沒有足夠早地發現竊賊的到來,這是我們的失敗。」她指出,羅浮宮部分區域的安全設備過於老舊,無法應對現代化犯罪手法。德卡爾斯透露,盧浮宮外部監控攝影機數量有限,且方向錯置,內部安全人員雖然在竊賊闖入後立即疏散建築,但無法阻止珠寶被竊。她承諾將增加周邊監控、設立禁停區,並建議在館內設立警察分駐點。這起事件引發社會廣泛關注,許多人對世界上參觀人數最多的博物館的安全現狀感到震驚。德卡爾斯表示,她早已多次警告羅浮宮安全狀況不佳,但直到事件發生才引起重視。她曾提出辭呈,但文化部長拉奇達達蒂(Rachida Dati)拒絕接受。檢察官表示,目前正在追查這些竊賊,並懷疑他們受犯罪組織指使。法國內政部長洛朗努涅斯(Laurent Nunes)表示,他對警方抓捕竊賊充滿信心。
不會教但會講!美國研究團隊示警 Snapchat聊天機器人防護形同虛設
根據一項實驗顯示,Snapchat的人工智慧聊天機器人「My AI」存在可被操控的安全漏洞,能在特定情境下分享原本受限制、甚至具危險性的內容。這項發現引發對AI防護機制與未成年使用者安全的關注,揭示社群平台在AI倫理設計上的重大隱憂。根據《Cybernews》報導,這項研究由《Cybernews》研究團隊執行,測試對象是Snapchat於2023年推出、目前全球逾9億人使用的「My AI」。該功能原設計為互動式對話助理,可回答事實問題、生成創作內容,並在群組聊天中參與對話。Snapchat Plus訂閱者還能與此AI交換照片,或請它依食材圖片生成食譜。依Snapchat官方說明,My AI經過額外的安全強化與內容審查訓練,目標是避免放大錯誤或有害資訊。但《Cybernews》的測試發現,這些防護並不如宣稱穩固。研究人員利用「越獄」(jailbreaking)技巧,以精心設計的提示語讓機器人繞過安全規範。當直接詢問如何製作汽油彈(Molotov cocktail)時,AI會拒答;但若將問題包裝成歷史敘事,要求描述芬蘭與蘇聯冬季戰爭(Winter War)中燃燒裝置的運用細節,My AI便生成了包含材料與步驟的內容。研究報告寫道「這個聊天機器人雖不會直教製作武器,卻會透過真實戰爭故事間接提供相關資訊。」團隊警告,這代表青少年或缺乏判斷力的使用者,可能僅憑簡單語言操控便能取得危險知識。此次實驗使Snapchat的安全承諾受質疑。《Cybernews》指出,Snapchat尚未修補該漏洞,也未將其列為重大風險事件。研究團隊已聯繫該公司請其回應,但截至報導發布仍未收到具體答覆。報導中提到,My AI的安全問題並非首次被討論。過去曾有使用者回報,該聊天機器人忽然傳送一段僅1秒的影片,畫面類似天花板一角,隨即完全停止回覆。此事一度引發社群恐慌,外界懷疑AI行為是否遭未授權操控。目前「越獄」已成AI領域的普遍挑戰,許多模型都曾遭類似攻擊。先前,《Cybernews》團隊成功誘導Meta整合於Messenger、WhatsApp與Instagram的個人助理,生成汽油彈製作指南。另有調查揭露,聯想(Lenovo)AI聊天機器人Lena(基於OpenAI的GPT-4模型)存在可在企業電腦上執行未授權腳本的漏洞,攻擊者可藉此竊取cookies並滲透客服系統。除歐美公司外,中國開發的聊天機器人DeepSeek也曾被安全研究員欺騙,生成可竊取Chrome瀏覽器資料的惡意程式。甚至有欠缺資安背景的研究者,只憑提示語就能讓模型產出具刪除敏感資訊功能的惡意軟體。在OpenAI發布GPT-5後,《Cybernews》指出,全球多支安全團隊於模型推出不到24小時內便成功實施「越獄」。這些事件凸顯AI平台普遍缺乏對抗操縱攻擊的穩定防線,也讓Snapchat等大型社群應用的使用安全問題更加突顯。
車位驚魂1/機械車位兩度出包險遭砸死 業者態度消極住戶求助無門
新北市泰山區某傳統華廈社區機械車位頻傳事故,住戶周先生在三個月內兩度發生意外,第一次因機械平台未靜止便突然側翻墜落坑底,他跳上引擎蓋才驚險逃過一劫,年幼的兒子甚至差點被下降的平台夾傷。事隔不到三個月,該車位又因感應電眼失靈,導致他的愛車懸掛半空。事後業者處理態度消極,周先生遂出面還原差點被砸死的驚險瞬間,並呼籲負責維修的業者應立即全面查修機械安全漏洞,並負起全額賠償責任,以保障住戶的生命財產安全。周先生住家的機械車位採三層三列設計,地下一層、平面一層、上方一層循環運作,他以每月1500元價格租借,8月24日周先生正準備從平面開車載小兒子外出,意外卻突然發生。「車門一開的時候,我還沒發動,他車子那個機械式就開始動作了,就往下沉。」周先生回想起仍心有餘悸,當時他正坐在駕駛座上,機械車位平台竟在未完成「靜止」狀態下逕自啟動下降,車門來不及關上,直接卡在隔壁的平台,導致整台車身瞬間側翻90度,隨即脫落墜落坑底。在危急時刻,周先生急忙跳到引擎蓋上逃生才免於一劫,但年幼的兒子卻待在碼頭邊哭泣,差點被不斷下降的平台夾到。車子墜落後,車門因擠壓變形,掃過隔壁黑色轎車車門,周先生驚恐地說:「人如果在靠近駕駛座這一邊,門可能就從頭上劈下來。」周先生依規操作機械停車設備,卻疑因電眼感應失靈兩度遇險。(合成圖/投訴人提供)業者趕到現場後,卻只是將車子弄出來,叫周先生自行開去修理,面對四萬多元的估價,業者一開始僅同意修一扇車門,甚至叫他開去「認識」的車廠,最後在周先生堅持下,業者僅修了車門,周先生卻還得自掏腰包修擋風玻璃。業者不負責任的態度,讓周先生感到氣憤又無助,房東更是事後才坦承,事故前一天8月23日有收到機械故障的消息,卻忘了告知周先生,社區也未張貼任何公告。不料陰影還未散去,10月3日又發生意外,周先生將車倒車入庫,在蜂鳴器已停止鳴叫後下車,確認車輛已靜止。隨後他去按下「復歸鈕」(讓平台下降到坑底),卻因為紅外線或超音波感應器(俗稱電眼)疑似有問題,導致車子在下降時,車頭竟卡在平面平台上,整台車懸在半空中,嚇得他緊急按下停止鍵。「我如果按復歸,車子沒有停好,是不是應該感知到?它不應該去動作嘛!為什麼有動作了,已經感知到前面沒有障礙物是安全的,為什麼還會去A到?」周先生質疑,車位若未停妥,電眼應會偵測到障礙物,此時「復歸鈕」理應無法啟動。面對這項攸關性命的質疑,業者態度更加囂張。他們辯稱是「停車問題」,甚至輕描淡寫地說:「有時候感應得到,有時候感應不到,剛好就是那時候你如果再退後面一點,就不會了。」周先生透露,負責協調的住戶疑似為業者的親戚,態度強硬外還當面嗆聲:「你要去叫誰都沒關係,你叫警察也沒有要幫你處理這個。」在連續的意外和業者的冷處理下,周先生一家人已留下嚴重陰影。周先生表示,他現在每次停車都得全程錄影,因為車位平台有時會突然定格或不穩定。而年幼的兒子到現在都不敢再下去地下室,每次上下學都會問:「是要開車還是騎車?」「我自己跟小朋友都差點出事,我如果站在旁邊一點點,還是往前一點點、往後一點點,我最起碼我如果人沒死,我可能兩隻腳都被夾斷。」周先生痛心疾首地呼籲,業者應立即正視機械的安全漏洞,並在停車場設置監視器,保障住戶的生命財產安全,而非一再用傲慢與消極的態度逃避應負的全額賠償責任。針對周先生指控的機械故障與消極賠償爭議,本刊於截稿前多次嘗試聯繫負責該社區停車設備廠商,以求平衡報導。記者兩度致電該公司維修技師,均遭掛斷電話。隨後,記者三度致電公司總機,總機人員表示會嘗試聯繫相關維修技師或發言人。然而,直至截稿時間為止,該公司始終未回應。
全球最嚴密機場也破功?13歲男童竟無證登機飛紐約 以色列全面調查安檢漏洞
被譽為「全球最嚴密機場」的以色列特拉維夫本古里安國際機場(Ben Gurion Airport),近日爆出重大安全漏洞。一名年僅13歲的男孩在未持機票與護照的情況下,竟成功闖過多道安檢程序,登上一架飛往美國紐約的以航(EL AL)班機,直到飛機即將起飛才被機組人員發現,事件震驚全球航空界。13歲男孩疑似尾隨家庭旅客,成功通過層層安檢系統登上EL AL航班。根據《One Mile at a Time》(OMAAT)與多家國際媒體報導,這起事件發生在10月7日,該名男童利用跟隨其他家庭旅客的方式,順利混入安檢與移民排隊隊伍,因以色列規定15歲以下未成年需與監護人同行,讓他得以低調通關。雖然機場設有多層身分查核與掃描程序,男童卻一路過關斬將,甚至進入免稅區與登機門,最終成功登上飛往紐約甘迺迪機場(JFK)的EL AL航班。男童當時在波音787機型中占據一個機組人員休息席位,直到空服員在起飛前檢查座位時發現異常,進一步盤問後通報地勤人員,將其帶離飛機,未對航班造成延誤,機上超過250名乘客安全飛往美國。被稱為鐵桶機場的Ben Gurion,遭少男突破防線,安全機制全面檢討中。事件曝光後,機場與以色列機場管理局(Israel Airports Authority)隨即展開全面調查,追查監視器影像與流程漏洞。當局表示,儘管Ben Gurion機場每年處理約2,400萬名旅客、長年零劫機紀錄,但這次事件凸顯人為疏忽與低威脅辨識對象的風險。調查指出,男童雖未進行任何破壞行為,但事件引發國內外航空安全機構高度關注。當局初步分析認為,可能與現場人員對於孩童旅客警覺性較低,以及最後登機掃描階段的臨時疏失有關。目前,以航與國家安全局(Shin Bet)正針對通風系統盲區、排隊管理、登機人臉辨識與票證核對流程進行優化,未來或將引進AI行為辨識強化「尾隨漏洞」防堵。根據外媒報導,男童被移送後未遭起訴,並依少年保護規範處理。他的登機動機尚未公開,但據稱可能出於冒險或情緒困擾。事件並未影響以航飛往紐約的航班準點率,該公司仍維持99.9%的長程航班可靠紀錄。這起事件成為全球機場安全檢討的指標案例,也提醒即便是最嚴格的防線,也可能因人性與機制疲乏出現破口。
美軍國防系統漏洞? Palantir 3日股價一度暴跌8%
美國數據分析公司Palantir 3日股價暴跌逾 8%,因《路透》報導稱其參與的戰場通訊系統存在嚴重安全缺陷。不過Palantir與國防科技公司Anduril強調報導內容已過時且不正確,相關問題早已解決。Palantir一度跌逾 8%,成為自8月以來最大盤中跌幅,此前該公司股價表現亮眼,過去三年累計漲幅超過2000%。Palantir 3日股價下跌7.47%,收報173.07美元。該報導為美國陸軍9月的一份備忘錄,內容對Anduril的NGC2(次世代指揮管制)原型系統提出疑慮,該系統由Anduril主導,合作廠商包括Palantir和微軟。Palantir隨即聲明,該報導提到的問題早已解決。根據美國國防新聞網站《Breaking Defense》報導,美陸軍中將 Jeth Rey 受訪時強調,發現安全漏洞是整合先進技術的重要環節。內容指出這些公司的通訊網路容易受到內部威脅、外部攻擊和數據外洩影響,且基本安全控制、流程和治理存在重大缺陷。 Anduril也聲明問題已解決,強調報導是過時資訊,NGC2正按正常開發流程推進,及早發現風險、快速解決,並在部署前強化系統。
三寶媽滑手機遇死劫!她在浴缸中使用iPhone觸電身亡 專家示警:2安培足致命
愛爾蘭都柏林聖崗區(Santry)香里斯大道(Shanliss Avenue)一名三子母親安瑪麗・歐葛曼(Ann-Marie O’Gorman)去年10月30日在浴室中一邊滑手機、一邊充電時,因觸電不幸身亡,終年46歲。此案近日在驗屍庭審中揭露詳情,震驚當地社會。根據《每日郵報》(Daily Mail)報導,歐葛曼的丈夫喬・歐葛曼(Joe O’Gorman)在庭上作證指出,事發當晚6時40分左右,他開車帶兩人最小的女兒梅根(Megan)去參加在波特馬諾克(Portmarnock)舉辦的首次舞會,隨後於7時58分行車途中與妻子通話約23秒,當時他相信妻子已在浴室中。喬・歐葛曼回憶,返家後走進浴室欲詢問妻子女兒舞會情況時,驚見她側躺在浴缸內毫無反應。他嘗試撥開她的眼皮發現仍無反應,這時才注意到浴缸內有她的iPhone與充電線,立即將其丟到洗手台。他在將妻子抱出浴缸時,也遭受輕微電擊,隨即呼喊長女莉亞(Leah)撥打急救電話,同時替妻子實施CPR急救,並發現她手部與胸口有紅色痕跡。救護員菲歐娜・托米(Fiona Tormey)證實,當晚8時25分接獲急報,救護車於8時38分抵達現場,但歐葛曼已被宣告不治。國家病理學家海蒂・奧克斯(Heidi Okkers)於庭上指出,死者胸口與左手臂出現典型觸電灼傷,右手食指與拇指更有深層燒傷,驗屍結果顯示死因為「浴室中使用充電線與手機時觸電死亡」,且排除酒精、藥物或其他健康因素影響。喬・歐葛曼強調,妻子平時健康良好,雖有血液疾病與甲狀腺疾病,但每天清晨6點仍固定上健身房。他批評手機廠商未在產品外包裝明確標示「充電時接觸水體危險」的警語,讓民眾誤以為手機防水即可隨意靠近水源,「這是一個致命的安全漏洞。」他指出,2017年倫敦曾有男子因相同情況喪命,美國也有孩童因浴室中充電手機觸電死亡,他希望透過妻子的悲劇讓更多人警覺,「如果有明確警示,也許可以挽救更多生命。」鑑識工程師保羅・柯林斯(Paul Collins)作證時表示,推測手機滑入浴缸後,歐葛曼在轉身取回時,右手指觸碰到蓮蓬頭金屬把手,導致電流貫穿全身。柯林斯指出,充電器約2安培的電流已足以奪命,「如果她當時未將手伸出水面,也許今天仍然活著。」這起「浴室中充電滑手機觸電亡」的案件,成為當地公共安全討論焦點,專家提醒民眾務必避免在浴室或潮濕環境中使用正在充電的電子產品,以防悲劇重演。安瑪麗・歐葛曼去年在浴室中邊滑手機邊充電時觸電身亡,丈夫盼透過公開悲劇過程提醒大眾注意用電安全。(圖/翻攝自X, @IrishCentral )
苗栗47歲男隨機持刀傷人竟是累犯!11歲女童胸口中刀 母崩潰哭訴:不能根治嗎?
苗栗市今(2日)下午發生駭人隨機砍人案!47歲邱姓男子今年3月才出獄,卻再度持刀在街頭行兇,造成2名女童及1名成年男子受傷,其中一名11歲女童傷勢嚴重,左胸遭刺穿,目前仍在醫院搶救中。另一名傷勢較輕的女童母親聽聞兇嫌10年前也曾持刀攻擊4人、服刑多年,如今重犯,無奈直呼:「不能根治嗎?這樣大家怎麼安心?」根據《三立新聞網》報導,11歲徐姓女童胸口有刀傷,右手肘部也有撕裂傷,所幸暫無生命危險。母親在病床旁心疼守候,表示女兒只是單純放學回家,卻無端遭刺,「孩子嚇壞了,心理創傷恐怕比身體更嚴重」。聽聞兇嫌過去已有隨機砍人紀錄,更語帶哀傷地說:「這樣的事10年前就發生過,為什麼沒辦法防止?大家要怎麼安心?」回述事發經過,據警方調查,案發下午4點多,邱男將尖刀以黑色膠帶固定在左手,隨後走向一群剛放學、聚集在超商外的小學生。現場大人與孩童驚慌四散,但其中一名女童不幸落單,竟遭邱男掐住脖子、揮刀攻擊。所幸一名熱心女子見狀,立刻衝上前將女童救下,避免更大悲劇。犯案後,邱男迅速逃回住處。警方獲報到場,在門口與其對峙,員警手持電擊槍戒備,但邱男神情冷漠,甚至一度喝水、抽菸,完全不願就範。隨後警力加派支援,在時機成熟時一擁而上,將邱男壓制逮捕,依殺人未遂罪嫌送辦。警方指出,邱男10年前曾因在超商隨機砍人,導致4人受傷,當時遭判刑入獄。今年3月才刑滿出獄,卻短短數月再度犯下隨機攻擊案。此案震驚社會,許多家長擔憂公共安全漏洞,呼籲司法及醫療單位正視高危險人犯的再犯問題,避免悲劇重演。
納坦雅胡強硬喊「全面出擊」 軍方警告:恐再製造百萬難民
以色列政府與軍方高層矛盾持續升溫。兩名官員透露,在最新一次安全內閣會議上,總參謀長扎米爾(Eyal Zamir)與總理納坦雅胡(Benjamin Netanyahu),因是否擴大加薩市戰事爆發正面衝突。根據《CNN》報導,扎米爾多次表達保留意見。他擔憂戰鬥已持續近兩年,若軍方全面接管加薩市,不僅前線士兵與仍被囚禁的48名以色列人質將承受更大風險,還可能造成多達100萬名巴勒斯坦居民流離失所,引發嚴重人道與戰略後果。在會議中,扎米爾再度敦促部長們考慮埃及與卡達提出、並已獲哈瑪斯接受的停火方案,直言「桌上有一個框架,我們應該接受。」不過,納坦雅胡拒絕將此案列入議程,強調只有一次性釋放所有人質的全面協議才符合要求,甚至引用美國總統川普(Donald Trump)的說法「忘掉部分協議吧,全面出擊,結束這一切。」這種立場獲得部分極右翼盟友支持,但也使總參謀長與政府的裂痕進一步擴大。消息人士指出,扎米爾警告若全面佔領加薩市,以色列將不得不承擔整個走廊的軍事管理責任。他的言論隨後被媒體揭露並獲CNN證實,軍方發言人則拒絕評論。其實,自2023年10月7日襲擊事件後,納坦雅胡與軍方的緊張關係從未平息。總理多次將安全漏洞歸咎軍方領導層,過去九個月內更換了國防部長、總參謀長及情報首長。扎米爾雖由納坦雅胡與國防部長卡茨(Israel Katz)共同任命,且曾任總理軍事秘書,但上任僅半年便因戰爭方向問題遭極右翼陣營猛烈抨擊,甚至有人要求他辭職。同時間,社會不滿也日益浮現。一群預備役軍人2日在特拉維夫召開記者會,宣布若被徵召投入加薩市攻勢,將拒絕報到。他們組成名為「士兵為人質」(Soldiers for Hostages)的鬆散組織,指控總理破壞談判進程,危及人質生命。發言人維爾克(Yotam Vilk)告訴CNN,他們反對繼續這場「目標早已模糊」的戰爭。該組織更致函軍事檢察總長,直言「征服加薩市的命令超越所有法律與道德標準,這是非法命令,不能被服從,否則士兵將背負刑事與個人責任」。目前仍未獲得回覆。
史上最大加密竊案!中國LuBian礦池遭駭12.7萬枚比特幣 現值逾145億美元「駭客4年未轉移」
區塊鏈情報公司Arkham Intelligence日前揭露,2020年12月,中國礦池LuBian曾遭遇一起未被公開的大型加密貨幣竊案,損失127,426枚比特幣(BTC),以當前市價計算接近145億美元。這起事件發生時,被竊資產價值約35億美元,成為當時加密貨幣史上以金額計算最大規模的竊案之一。雖然日本交易所Mt. Gox在營運期間共遺失約74.4萬枚BTC,但在其破產時比特幣價格遠低於2020年的水準,價值僅數億美元,與此次事件的規模不可同日而語。根據《The Block》報導,LuBian於2020年4月底突然進軍比特幣挖礦市場,並迅速躋身全球第六大礦池。該礦池網站當時以中文宣稱自己是「世界上最安全且收益最高的礦池」。但LuBian在2021年2月突然消失,市場一度盛傳是遭中國政府關閉,或轉型為私人礦池。但Arkham的調查顯示,真正原因是一場毀滅性的駭客攻擊,幾乎摧毀其全部儲備。Arkham的鏈上分析指出,2020年12月28日,LuBian首次遭駭,損失超過90%的BTC。隔日,另有價值約600萬美元的BTC與USDT從其一個活躍於比特幣Omni層的地址被轉走。調查人員推測,這起攻擊與LuBian私鑰生成演算法存在安全漏洞有關,該演算法疑似容易遭暴力破解。截至目前,LuBian仍保有11,886枚BTC,按現價約值13.5億美元,而涉嫌駭客自2024年7月以來未再轉移任何被竊BTC。事後,LuBian曾透過比特幣的OP\_RETURN欄位向部分駭客使用的地址發送訊息,內容稱「致保護我們資產的白帽駭客,您可以聯繫我們……討論資產返還與您的獎勵」,並附上電子郵件地址,但外界不清楚駭客是否曾回覆。
外國人駕照換發制度收緊!日本10月起禁止觀光客轉換駕照 筆試題數暴增5倍
日本政府即將大幅收緊外國人駕照換發規定!警察廳10日正式公布新法草案,預計自2025年10月1日起施行,要求所有駕照換發(俗稱「外免切換」)申請人,不論國籍,一律須提供住民票證明,等同宣告觀光客無法再以短期居留申請日本駕照。根據《TBS電視台》報導,過去一年間,透過「外免切換」取得日本駕照的外國人多達6萬8623人,是2015年(約2萬8886人)的2.3倍,成長迅速。申請人主要來自越南、中國與韓國,分別為1萬6681人、1萬5251人與4901人。然而,這項原本是為長期居住在海外的日本人設計的制度,近年卻被大量觀光客利用,包括部分短期停留者僅憑飯店地址與簡單筆試,即可成功換證,引發外界對安全的疑慮。警察廳指出,2024年外國人駕駛肇事件數創下10年新高,達7286件,引發國會關切。尤其有立委質疑部分外國駕駛根本未充分理解日本交通規則,恐成為道路安全漏洞。因此,新法明定,未持有住民票者(如觀光簽證入境者)將無法再進行駕照換發。例外對象僅限兩類:一是曾設籍國外的日本人,須提出戶籍謄本與短期停留證明;二是外交人員,須提交大使館或外務省核發的相關證明文件。此外,為防止駕駛人僥倖過關,日本也同步加嚴筆試與路考門檻:知識測驗題數從原本10題擴增為50題,刪除圖示題,改採全選擇題,合格標準提升至90%(與一般考照者相同);技能測驗方面,除基本駕駛能力外,還新增對行人優先、斑馬線通行、轉彎與變換車道操作等細項檢核。警察廳表示,此次修法的目的,是為了遏止外籍駕駛違規與交通事故,保障所有用路人的安全。新法預計自7月11日至8月9日開放徵詢公眾意見,10月正式上路。日本警察廳宣布10月起大幅修法,觀光客將不得再以短期簽證將外國駕照換成日本駕照,圖為日本駕訓場考試情形(圖/翻攝自X)
女星花博公園上廁所遭「陌生男強開門」 實測揭安全漏洞
39歲女星玉兔(鄭如吟)當年以節目《我愛黑澀會》班底進入演藝圈,之後轉型成演員,在2022年和導演Howard結婚,育有兒子姆姆,今年5月又宣布懷上二胎喜訊。玉兔升格人母後,經常透過社群分享家庭生活,近日她與Howard到花博公園遛小孩,上廁所時卻被陌生男打開門;事後夫妻倆實測,發現公廁門鎖設計有問題,恐成安全漏洞。玉兔昨(6)日晚間在社群發文表示,5日與先生Howard帶小孩去花博公園,她到花博公園新生園區一處公廁上廁所,過程中聽到外頭有人嘗試開門的聲音,沒幾秒鐘門就被打開,一名陌生男子看著她說,「不好意思,我不知道」,便把門關上離開。事發當下玉兔稱自己根本來不及反應,心裡十分納悶,因為她明明記得自己有將門上鎖,「怎麼會被打開?」結果玉兔與Howard夫妻倆實測,才發現廁所門鎖的結構設計,只要輕輕左右晃兩下,門就會被打開「有鎖跟沒鎖是一樣的」,讓她直言超可怕的。公廁這種門鎖設計,讓玉兔不禁聯想到,萬一晚上到花博公園遭有心人士盯上,「完全不敢想像會發生什麼事,大家上廁所時真的要注意門鎖是否真的有發揮到作用!」影片底下也引發網友討論,還有感謝玉兔貼心提醒,「哇,大力一點就可以拉開門,好恐怖啊」、「這設計太扯了,應該要通報」、「在外上廁所都要小心」、「太危險了吧!花博公園負責單位快來看看啊」。 在 Instagram 查看這則貼文 從 Instagram 分享的貼文
私鑰外洩!駭客私下鑄造後交易所拋售 加密貨幣Hacken價值暴跌99%
專注於網路安全的公司Hacken,近日爆發嚴重的私鑰洩漏事件,導致自家加密貨幣Hacken Token(HAI)在交易所遭駭客大量鑄造與拋售,價格重挫99%。根據《cointelegraph》報導指出,整起事件發生於22日,Hacken在社群平台X發文表示,駭客透過一組擁有鑄造權限的帳戶,未經授權地鑄造並販售HAI,使得價格從原本的0.015美元崩跌至0.000056美元。雖然事後價格稍有回升,目前仍僅剩0.00039美元。(圖/翻攝自coinmarketcap)根據Hacken團隊的說法,此次攻擊與以太坊(Ethereum)和BNB鏈(BNB Chain)上的鑄造合約權限有關。雖然他們已經撤除遭入侵帳戶的權限並重新取得控制權,但估算駭客仍成功盜取了價值至少25萬美元的HAI加密貨幣。Hacken強調,核心基礎設施始終與HAI基礎架構分離,沒有其他系統遭到波及,這次攻擊單純是私鑰的安全漏洞所致。Hacken表示,這次的私鑰洩漏發生於區塊鏈橋(cross-chain bridge)進行架構更新期間,原本的變更是為了防堵風險,卻反而在過程中產生破口。Hacken同時也提到,Hacken的橋接系統是在區塊鏈環境與技術條件尚不成熟時建立,現在若要重新設計與遷移合約,將牽涉極為複雜的法律與技術問題。也因為發生此事情,目前Hacken已宣布暫停Ethereum與BNB Chain上的所有橋接交易,並提醒使用者,目前並未規劃任何空投,凡聲稱提供空投的貼文皆屬詐騙。針對此次事件,Hacken執行長布多林(Dyma Budorin)在23日於X上回應表示,駭客事件後在BNB智能鏈與以太坊上購買的HAI加密貨幣,未來將不被新加密貨幣經濟模型支援。布多林提到,這正是加速推動HAI轉型的契機,公司目標是將HAI升級為具備股權代表性與加密靈活性的證券型加密貨幣。未來計劃讓HAI與Hacken的股東權益掛鉤,朝受監管的金融工具邁進。雖然駭客盜走的資金已經無法追回,但Hacken強調,所有合法用戶的資產餘額都能被追蹤,並承諾將開放加密貨幣轉換功能,具體細節將於日後公布。根據區塊鏈安全公司PeckShield在4月發布的報告,單是在第一季,駭客就盜走超過16.3億美元的加密資產。而在18日,流動質押協議Meta Pool也遭遇類似攻擊,雖然攻擊者一度成功鑄造價值近2,700萬美元的mpETH加密貨幣,但最終只帶走52.5枚以太幣(價值約13.2萬美元)。
精神疑似失常男深夜闖入警局影印資料 還偷走奇異筆驚爆安全漏洞
台南白河警分局於1日凌晨4時,發生一起令人震驚的駐地安全事件,1名48歲的薛姓男子疑似精神狀況不穩,先假稱要影印證件資料遭拒後,竟然偷偷從分局後門非法闖入,該男子不僅完成影印目的,還大膽進入2樓會議室及辦公區域逗留超過10分鐘,並趁機帶走1支奇異筆,顯示警局內部安全管理出現嚴重缺失。當時,值班員警察覺薛男行為異常,當面拒絕其影印申請並要求離開,但薛男仍不放棄,走出正門後又從後門強行闖入,並從2樓鐵捲門自行開啟後進入,該男子辯稱自己是來協助警方辦案,並表示要申請經費,但這樣的說詞無法掩蓋其非法入侵及竊取物品的事實。事件直到早上警方發現影印資料後,才確認分局遭到入侵,隨即於上午9時將薛男帶回偵查,警方目前已依加重竊盜罪嫌將該案移送台南地檢署,並強調將嚴肅檢討分局的防護和管理措施,立即加強安全防護,避免類似事件再次發生。此次事件不僅暴露了警局的安全漏洞,也提醒各機關必須重新檢視內部防護機制,從出入口管控到監控設施,都應全面升級,保障公務安全和機密資料不被侵犯,白河警方表示,將持續完善防範機制,確保駐地安全萬無一失。
美國將「大力撤銷陸留學生簽證」 陸方批無理:政治歧視性做法
美國國務卿盧比歐28日表態美國將大力撤銷中國大陸留學生簽證,也將修改簽證標準,嚴審中國與香港的簽證申請,不過學者示警,留學生帶來的經濟效益近1.3兆台幣,不是多招收本地學生能彌補。此外,美國總統川普再度點名哈佛,要求提供其外籍學生名單,並主張哈佛招收外籍生上限應定為15%。針對美國取消中國留學生簽證,大陸外交部發言人毛寧29日表示,美方以意識形態和國家安全為藉口,無理取消中國留學生簽證,嚴重損害中國留學生合法權益,干擾兩國正常人文交流。中方對此堅決反對,已向美方提出交涉;她還批評,「美方這一政治性歧視性做法,戳穿了美國一貫標榜的所謂『自由開放』謊言,只會進一步損害美國的自身、國際形象和國家信譽。」盧比歐在名為「新簽證政策以美國優先,不是中國」的聲明中指出,在川普領導下,國務院將與國土安全部合作,大力撤銷中國留學生的簽證,包含那些與中國共產黨有關,或就讀於關鍵領域的留學生。美國也將修改簽證標準,加強未來對所有來自中國與香港簽證申請的審查。《CNN》引用美國國務院資助,追蹤國際學生入學情形的資料庫Open Doors數據,指中國自2009年以來連續15年都是美國留學生最大來源國;《路透》也報導,中國與印度占了54%留學生比例,根據2023年商務部數據,這些留學生為美國帶來超過500億美元經濟貢獻;《華郵》引述「國際教育者協會」(NAFSA)的數據報導,2023到2024學年國際學生為美國經濟貢獻近440億美元,並支持超過37.8萬個工作機會。劍橋大學經濟學教授亞尼利斯表示,暫停學生簽證恐影響從房地產到餐廳,甚至所有面向消費者的產業,地方房地產市場依賴學生租房,若學生數量大幅下降,房市會受到巨大衝擊,許多商店、電影院、酒吧的需求也會下滑。然而大學難以靠招收更多本地學生來彌補這些損失,因為國際學生付的學費通常遠高於美國學生。此外,川普政府也持續針對哈佛大學,川普28日直言,哈佛招收外籍學生上限應為15%,其他長春藤聯盟學校也應向政府展示其目前來自其他國家的學生名單。川普不滿表示,哈佛非常不尊重美國,他想確認那些外籍學生是可以愛護美國的人,「我們不樂見的是購物商場人滿為患,也不想看到那些騷亂。」有高層國務院官員向《福斯新聞》透露,不只持有簽證的哈佛學生,所有持有與哈佛有關簽證的人士都正在被審查。受審查範圍包含持有商務簽證、旅遊簽證或其他簽證的人士;這些調查旨在識別出簽證系統中的潛在安全漏洞或其他濫用行為。國土安全部長諾姆指出,美國政府正要求哈佛為其校園內助長暴力、反猶太主義與和中共協調負起責任,大學招收國際學生並從他們身上收取較高學費是特權而不是權利。
出國小心!研究揭全球「行李最容易失竊」機場 排名一次看
不少人出國旅遊都會攜帶行李,不過近期有研究發現,全球部分知名國際機場的行李領取安全性正面臨質疑,部分機場更被揭發為非法行李認領的高風險地點。根據外媒報導,AirAdvisor最近發佈的一份報告,調查全球知名國際機場的行李領取安全性,這份研究在社群平台TikTok上引發熱烈討論,AirAdvisor在看見其中一段拍攝於杜拜機場的影片時,發現許多機場在行李領取方面基本上都依賴乘客的「誠信制度」,也就是讓旅客自行認領行李,幾乎無監管機制。該段影片一經曝光,隨即引起AirAdvisor的關注,促使其展開針對全球主要機場的調查。報告結果顯示,杜拜國際機場在非法行李認領事件中排名第三,估計有多達5,290件行李遭竊。這引發外界對大型機場安保與管理機制的關注,也凸顯「誠信制度」可能存在的風險。報告採用了多項指標來評估機場的行李安全性,包括乘客流量、Google評論與評分、線上搜尋行李遺失次數、負面Yelp評論,以及從登機口至行李領取處的步行距離。經綜合評估後,英國倫敦希斯洛機場被認定為全球行李領取最混亂、最容易發生違法行為的機場。希斯洛機場年接待乘客達8,390萬人次,與行李遺失相關的搜尋次數高達18,950次。旅客從登機口步行至行李領取處需約20分鐘,漫長的距離和缺乏監督被視為潛在的安全漏洞。此外,警方亦在希斯洛展開了將近19,000次相關搜查,顯示此地或成為行李竊賊的主要活動據點。其他上榜機場還包括法國巴黎戴高樂機場、土耳其伊斯坦堡機場、德國法蘭克福機場、荷蘭史基浦機場以及新加坡樟宜機場。這些機場多數皆為全球旅客流量前列者,顯示高人流與行李管理壓力之間可能存在直接關聯。報告中特別指出,土耳其薩比哈格克琴機場和澳洲雪梨國際機場的行李遺失搜尋次數也高得驚人,分別為7,210次和6,570次。儘管報告顯示特定機場行李遭竊風險較高,研究人員也強調,這並不意味著旅客的行李在這些機場一定會被偷。他們呼籲,報告應被視為提醒,鼓勵旅客採取更謹慎的行李保護措施。例如,為行李加裝鎖具、使用GPS追蹤器如AirTag,或盡可能使用手提行李,降低託運風險。
蘋果AirPlay有安全漏洞!電視、喇叭恐遭駭客入侵
資安研究人員發現蘋果AirPlay協定及 AirPlay軟體開發套件(SDK)有一組重大漏洞,可讓攻擊者在不與用戶互動下,遠端接管蘋果和第三方裝置包含智慧電視、機上盒、喇叭、CarPlay等等。資安專家建議應該儘速更新設備軟體,或完全停用。據外媒報導,資安業者Oligo最新報告指出,發現一組名為「AirBorne」的AirPlay漏洞,只要駭客能連線同一組Wi-Fi網路,就能遠端傳送惡意程式碼,可能被用來執行遠端程式、存取控制清單、繞過與使用者的互動、任意存取本地端檔案、外洩敏感資訊、中間人攻擊,以及服務阻斷攻擊,甚至經由麥克風竊聽對話。AirPlay是蘋果所開發的無線通訊協定,可在相容的裝置之間傳送多媒體串流、螢幕畫面,以及相關的元資料,不管是iPhone、iPad、Mac、HomePod或Apple TV等蘋果裝置都支援AirPlay,透過SDK支援AirPlay的第三方裝置,則涵蓋了多個品牌的智慧電視與喇叭等。Oligo技術長強調,全球Airplay使用的裝置實在太多,有些裝置甚至根本從不下載修補程式,倘若遭到入侵,恐怕要花好幾年時間修復,甚至完全不會執行漏洞修補。Oligo建議使用者用戶最好儘速升級到最新版本,在不使用的情況下直接禁用AirPlay接收器,此外也可以實作防火牆規則,或將AirPlay許可權設定為「僅現有用戶」以降低感染風險。
駐沖繩美軍又出包「連爆2起性侵案」 移送日檢偵辦
沖繩縣今年1月、3月各發生一起駐地美軍性侵日本女性的暴力事件,那霸檢方23日已向美軍提出移送要求。今天(24日)傍晚,其中1名美軍士兵獲得不起訴處分。檢方未透露不起訴的理由,有鑑於當地接連發生美軍士兵性侵案,美軍執法部門與沖繩縣警在沖繩市鬧區展開聯合巡邏,這是自1974年以來首次此類行動。美軍駐日本沖繩基地的海軍陸戰隊員接連傳出涉嫌性侵日本女性的暴力案件。(圖/翻攝自琉球放送RBC NEWS)根據《琉球新聞》、《每日新聞》、《產經新聞》和《朝日電視台》等多家日媒報導,兩名駐沖繩美國海軍陸戰隊隊員因涉嫌性侵日本女性,遭到調查並移送檢方偵辦。報導稱,一名在沖繩服役的20多歲美國海軍陸戰隊員,今年1 月在沖繩本島對一名女性熟人性侵,緊接著在3 月,另一名同樣20多歲的美國海軍陸戰隊員,在美軍基地的洗手間性侵一名不認識的沖繩縣成年女性,而且還動手毆打另一名前來協助受害者的女性。針對這兩起性侵案,沖繩縣警7日將兩名美軍移送那霸地檢署,同時向縣府報告此事。不過涉嫌在1月性侵的美軍今日由那霸檢方做出不起訴處分,而另一名則是被警方依強制性交、毆打他人的罪名移送,並建議檢方「嚴懲」嫌犯,同時要求提起公訴。報導稱,這名美軍並未由日本警方拘留而是由美軍拘留。美國約有5萬4000名軍事人員在日本駐紮,大部分位於台灣以東的沖繩本島,不過駐沖繩美軍近年來屢傳犯案,除了強盜搶劫外,美軍駐守沖繩30多年就已經發生上百件性侵當地女性的案件,成為重大社會安全漏洞。沖繩縣知事玉城丹尼則是呼籲美軍「採取強而有力的措施維持紀律,並對海軍陸戰隊員全面教育訓練,以防此類事件重演」。(圖/翻攝自沖縄ニュースOTV)對於這樣的情況,美國駐日大使葛拉斯(George Glass)23日則是發表聲明,「我對此事深表憂心,美方對於所有針對美軍人員的刑事指控嚴肅以對,也全力配合地方政府、日本政府的調查」。沖繩縣知事玉城丹尼則是呼籲美軍「採取強而有力的措施維持紀律,並對海軍陸戰隊員全面教育訓練,以防此類事件重演」,而日本內閣官房長官林芳正24日在例行記者會上則是婉拒評論這兩起案件,但提到美國士兵犯下的罪行「不可接受」,並將持續呼籲駐日美軍整頓紀律。有鑑於美軍士兵性侵案頻傳,美軍執法部門與沖繩縣警在沖繩市鬧區展開聯合巡邏,根據美國駐日部隊(USFJ)官方X帳號發布訊息,巡邏區域涵蓋靠近嘉手納空軍基地的街區等熱鬧夜生活區域,這也是自1974年以來首次進行這類行動。不過據《沖繩時報》報導,有民眾質疑「這根本只是作秀」,擔憂無法根治問題。美軍駐日本沖繩基地的海軍陸戰隊員接連傳出涉嫌性侵日本女性的暴力案件。(圖/翻攝自X)