| 資料外洩 | ||
| 新聞 | ||
| 【四大銀行客戶員工資料先後外洩】木馬程式Infostealer防不勝防? - SBS 雖然這些銀行已經採取了反詐騙保護措施。但網路安全專家警告稱,受害者「肯定」會因此遭受損失,擔心,銀行職員登入資料外洩可能會引發更 ... | ||
| 每筆只值208元!無良醫護賣孕婦個資陸媒驚揭黑色產業鏈 - Yahoo奇摩新聞 另有醫院因使用不合規的協力廠商軟體,導致大量患者資料外洩。 還有某保健按摩中心向某醫院產科主管收買產婦姓名、家庭住址、電話號碼、分娩日期、分娩方式 ... | ||
| 【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向 美國網路安全暨基礎設施安全局(CISA)於4月28日,將該漏洞納入已遭利用的漏洞列表(KEV)。 針對3月底揭露的資安事故,鋼鐵廠盛餘表示有資料外洩的情況. 鋼鐵廠盛餘於 ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| 超高風險!PHP程式庫ADOdb存在滿分漏洞,280萬套已部署系統恐曝險 - iThome PHP開源專案ADOdb上周釋出v5.22.9,以修補一個CVSS風險評分等級高達10分的安全漏洞CVE-2025-46337,該漏洞恐危及全球280萬已安裝ADOdb的系統。 ADOdb是個 ... | ||
| 【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散布LockBit 3.0及其他作案工具 PHP開源專案ADOdb上周釋出5.22.9版,以修補CVSS風險評分等級高達10分的安全漏洞CVE-2025-46337,該漏洞恐危及全球280萬已安裝ADOdb的系統。 ADOdb是個熱門的 ... | ||
| 【Cloudflare報告】2025年第一季DDoS攻擊破紀錄兩種新興手法要留意 - wepro180 從這份報告可見,DDoS 攻擊的威脅及攻擊規模越來越大。面對這種情況,企業需要加強網絡安全的防禦措施,例如安裝DDoS 防護系統、定期檢查安全漏洞,確保網絡服務可以 ... | ||
| 資安 | ||
| 新聞 | ||
| 資安持續挑戰:漏洞的風險程度存在顯著差異 報告強調資安領域中的一項持續挑戰:資安漏洞的風險程度存在顯著差異。某些發生頻率雖低但具有極高入侵潛力的漏洞,被EdgeScan 歸類為「高強度」風險。 | ||
| 手機報稅簡便但專家提醒須注意資安風險| 金融脈動 - 經濟日報 5月綜所稅結算申報開跑,財政部今年力推手機報稅,但近期南韓最大電信業者SK Telecom(SKT)爆發嚴重資安事件,駭客透過惡意程式入侵,竊取了用戶的USIM相關資料, ... | ||
| 【專訪】國家資通安全研究院院長林盈達 - CIO Taiwan 資安院在此基礎下推動的八大業務範疇,涵蓋戰情牆、目擊情資AI 關聯、外網曝險分析(EASM)、LLM 工具、數位訊息分析、TeamTaiwan、產品與供應鏈安全、OTEX 服務,將 ... | ||
| 駭客攻擊 | ||
| 新聞 | ||
| 近期沒有出現以馬習會新聞連結或圖片的駭客攻擊事件- 看見真實,才能打造美好台灣 近日有傳言稱點開馬習會新聞網頁或圖片,會導致電腦和手機遭駭客攻擊。不過,近期並未有此類資安攻擊事件,且用手機打開圖片不會中病毒,但仍應留意不明連結可能 ... | ||
| 駭客攻陷開源EC平臺Magento供應鏈,連百億規模跨國公司都遭殃 - iThome Sansec已知會上述受影響的業者,其中的Tigren否認遭到駭客攻擊,而Meetanshi承認被駭客入侵,但否認軟體被竄改。 . 熱門新聞. 駭客攻陷開源EC平臺Magento供應 ... | ||
| 【臺灣資安大會直擊】LLM從訓練資料蒐集到投入應用階段都有風險,專家盤點4大類13種攻擊手法 駭客攻擊LLM手法除了常見越獄和提示注入攻擊,還包括浪費能量、資料盜竊、向量資料庫攻擊、對AI代理攻擊、對程式碼生成內容攻擊等。 游家牧將這些攻擊分為 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| 勒索軟體DragonForce東山再起,以橫向聯盟模式提供作案工具,讓打手以自己的名義犯案 勒索軟體犯罪生態圈出現新的變化,有駭客團體以市集的模式經營,宣稱是勒索軟體的「橫向聯盟」,提供作案所需的各式工具及基礎設施,但與租用服務 ... | ||
| 惡意軟體下載工具Phorpiex被用於散布LockBit 3.0勒索軟體 - iThome 資安公司Cybereason發表威脅分析報告指出,老牌殭屍網路Phorpiex近期再度現身,並被觀察到成為散布LockBit 3.0勒索軟體的載體。Phorpiex在受感染主機上自動 ... | ||
| 先授權才能當機立斷網路靶場練習緩解應處 - 網管人 一旦看到駭客有入侵活動,就要當機立斷執行緩解的策略。 藉SaaS服務模擬訓練. 為了協助醫院強化自身安全防護,衛生福利部也訂定醫院面對勒索軟體攻擊的 ... | ||
| 資安攻擊 | ||
| 新聞 | ||
| 【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注 - iThome 在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件, ... | ||
| ASRC 2025 年第一季電子郵件安全觀察 - 網管人 資安攻擊時時變化,資安政策以及資安意識訓練也應與時俱進。資安部署原則中的「最小權限原則」概念,也可以應用在郵件寄送附件類型或對象的審核:合理使用的 ... | ||
| 公開資訊觀測站 資安事件 網路攻擊 | ||
| 網頁 | ||
| 半導體業者逸昌遭駭客網路攻擊 - | iThome ... 網路資安事件,在5月17日(週五)傍晚下班之際,該公司於公開資訊觀測站發布重大訊息,說明發現網路傳輸異常,部份伺服器遭受駭客攻擊. 2024-05-18. 新聞 | 資安日報. | ||
| 網路攻擊 | ||
| 新聞 | ||
| 中共網攻成前五大威脅! 資安單位揭今年「這設施」加強抓漏 事實上,根據國安局向國會提交的報告,近一年來的網路攻擊達到了一個高峰。2024年10月2日,我國政府服務網單日遭受TrickBot殭屍網絡攻擊的次數達到1000萬次 ... | ||