| 資料外洩 | ||
| 新聞 | ||
| 加州藍盾保險470萬用戶健康資料外洩 針對會員用戶資料外洩,加州藍盾與Google未立即回應評論。 加州藍盾在通知中表示,已於2024年1月切斷與Google Analytics及Google Ads之間的連接,並 ... | ||
| 韓SK電訊被駭2千萬用戶等換SIM卡首日引人龍 - 奇摩新聞 南韓電信龍頭SK電訊(SK Telecom)日前遭大規模駭客攻擊,用戶USIM資料外洩,如今事件延燒正演變成一波「SIM卡之亂」。因為SK電訊日前宣布,要為至少2300萬用戶, ... | ||
| 葵青地區康健中心營運機構外購網絡系統疑被入侵會員資料或外洩- RTHK 葵青康健中心外判服務供應商的網絡系統懷疑被黑客入侵,可能導致會員資料外洩,包括姓名、會員編號、出生日期、居住地區及部分曾參與疫苗接種計劃會員的身份證 ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| 研究人員揭露眾多蘋果AirPlay安全漏洞 - iThome 資安業者Oligo揭露眾多涉及蘋果AirPlay協定與AirPlay軟體開發套件的安全漏洞,蘋果則據此在今年1月安全更新修補17個漏洞. | ||
| FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼 - iThome ... 安全漏洞CVE-2025-31324. 2025-04-28. 遠端桌面軟體ScreenConnect存在重大漏洞可導致遠端程式碼執行攻擊. 2025-04-28. 攻擊者藉Ivanti SSL VPN零時差漏洞,植入 ... | ||
| 汽車網路安全報告2024年汽車網路攻擊損失達數百億美元,漏洞增加AI、電動車及暗網風險攀升 ... 安全漏洞,如:Prompt Injection(提示詞注入)與受損的訓練數據,這些挑戰了傳統的安全防護方法。快速普及的電動車暴露出充電基礎設施的關鍵弱點-從不安全的 ... | ||
| 資安 | ||
| 新聞 | ||
| 2024年資安事件通報755件數發部提6大威脅 - 奇摩新聞 (中央社記者蘇思云台北29日電)數發部資安署今天表示,2024年公務機關通報資安事件共755件,並示警網站後台管理帳戶弱密碼恐遭破解、誤載惡意程式致電腦遭駭、 ... | ||
| SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面 資安研究人員揭露SAP NetWeaver Visual Composer存在一個滿分10.0分的關鍵漏洞:CVE-2025-31324,目前正被駭客積極利用來上傳惡意網頁命令執行介面(Web ... | ||
| 世界愈亂資安愈重要安碁資訊營運亮眼 - DIGITIMES 資安服務廠商安碁資訊29日董事會通過114年第1季合併財報,受惠於法規要求趨嚴及網路威脅遽增,資安防護服務需求持續攀升,繳出亮眼成績單。 | ||
| 駭客攻擊 | ||
| 網頁 | ||
| Google Cloud旗下Mandiant揭示最新網絡攻擊趨勢與洞察 - IT PRO Magazine 駭客攻擊的目標以竊取憑證達到了新高。連續五年,漏洞利用(33%)為最常見的攻擊手法,竊取憑證(16%)首次排名第二。其他前五大攻擊手法還包括釣魚攻擊(14 ... | ||
| 2024年政府資安通報755件數發部:供應鏈安全應納入契約 - 財富自由 駭客攻擊示意圖。(路透資料照). 〔記者徐子苓/台北報導〕數位發展部資安署近日公布「國家資通安全情勢報告」,據統計,2024年公務機關通報資安事件共755件 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| 【資安日報】4月29日,1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊 - iThome Hitachi Vantara並未說明攻擊者身分與勒索軟體名稱,也尚未有任何攻擊者組織出面宣稱犯案。不過Bleeping Computer獲報,兇手是Akira勒索軟體。 其他攻擊與威脅. ◇ ... | ||
| Synology 2025 台灣企業資料管理大調查,揭露當前台灣企業資料儲存與保護最大挑戰 ... 勒索軟體透過釣魚信件入侵公司、繞過安全偵測機制,造成資料損失、系統停滯運作。 李乾瑋指出,當前多數企業都有遭遇資安風險的實際經驗,對於做好資料保護 ... | ||
| 汽車網路安全報告2024年汽車網路攻擊損失達數百億美元,漏洞增加AI、電動車及暗網風險攀升 ... 勒索軟體、資料外洩和營運中斷造成的損失估計達數百億美元。2024年汽車漏洞數量達到歷史新高,其中77%以上的漏洞出現在車載或車內系統。電動車(EV)充電 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 網絡釣魚|Microsoft 仍是網絡犯罪分子最愛針對Mastercard 用戶的釣魚攻擊急增 網絡犯罪分子在釣魚攻擊中經常冒充的品牌,以盜取使用者的個人資料、企業數據電子及支付資料。全球網絡安全供應商Check Pointy旗下威脅情報部門Check Point ... | ||
| 電子商務平臺WooCommerce管理員遭鎖定,駭客佯稱網站有漏洞從事網釣活動 - iThome 例如,資安業者Patchstack提出警告,他們發現專門針對WooCommerce網站管理員的大規模釣魚攻擊,駭客聲稱經過他們的掃描,網站有重大層級的資安漏洞,這項 ... | ||
| Loopscale 警告用戶注意釣魚攻擊 - Binance 據PANews 報道,Loopscale 官方在X 平臺表示收到針對用戶的釣魚攻擊報告。團隊強調不會直接發送私信或郵件,請勿點擊任何聲稱來自Loopscale 的鏈接。 | ||
| 網路攻擊 | ||
| 新聞 | ||
| 法國指控APT28對當地政府機關、企業組織發起網路攻擊 - iThome 4月29日法國外交部發布新聞稿,指控APT28在過去4年,鎖定當地超過10個政府機關及企業組織從事網路攻擊,這些組織包含法國的公共服務、私人企業,以及2024 ... | ||
| 法控俄駭客「APT28」網攻歐洲政經機構 - 奇摩新聞 ... 網路攻擊;法國外長巴霍已在聯合國安理會上,要求俄國「立即停止相關攻擊」。 鎖定政府、金融、航太產業竊資. ANSSI指出,「APT28」自2021年以來,多次鎖定 ... | ||