• 南韓電商 Coupang 爆發大規模個資外洩事件：

  • 事件規模與影響： 受影響用戶數估計高達 3,300 萬至 3,370 萬筆。起初官方僅通報 4,500 筆，隨後擴大調查發現涉及前員工非法留存資料。南韓政府對 Coupang 聲稱資料未外流之說法持保留態度，不排除祭出停業處分。

  • 台灣現況： 酷澎台灣發布聲明強調，目前無任何證據顯示台灣消費者資料受波及，並已委請國際獨立資安公司進行深度調查以釐清風險。

• 高盛（Goldman Sachs）受合作律師事務所漏洞波及：

  • 高盛向其另類投資基金客戶發出預警，指稱因合作之外部律師事務所 Fried Frank 出現資安漏洞，導致部分投資者數據面臨洩漏風險，凸顯企業對於第三方合作夥伴（Supply Chain）資安管理的脆弱性。

• 成人平台 Pornhub 與加密貨幣錢包遭駭：

  • Pornhub： 駭客組織 ShinyHunters 透過 SMS 釣魚攻擊入侵，威脅公開 2 億條用戶觀看紀錄與個資。

  • Trust Wallet： 因釣魚攻擊與供應鏈漏洞損失約 700 萬美元，官方表示將全額承擔用戶損失。

勒索軟體與精準攻擊技術趨勢

• 勒索集團 Everest 連續突襲全球指標大廠：

  • 該集團近期動作頻頻，繼攻擊台灣科技大廠**華碩（ASUS）後，緊接著對美國百年車廠克萊斯勒（Chrysler）**發動攻擊。駭客利用耶誕假期發動突襲，挑戰跨國企業的應急響應機制。

• 駭客濫用 Google 雲端官方功能進行「合法釣魚」：

  • Check Point 報告揭露，駭客利用 Google Cloud 的「應用程式整合（Application Integration）」發信功能發送釣魚信。由於郵件來源為合法官方網域，導致傳統防護系統難以攔截，受害者更易卸下心防。

• AI 技術消弭語系保護屏障：

  • AI 語言模型的普及打破了日語等語言護城河，使得原本因語言封閉而相對安全的日本企業，現已面臨全球駭客的無差別攻擊，網路犯罪門檻大幅降低。

國家級資安戰略與區域聯防

• 日本更新《網路安全戰略》授權「主動反擊」：

  • 日本內閣會議敲定未來 5 年新戰略，將國家背景的攻擊定位為「嚴重威脅」。新政正式寫入「主動網路防禦（Active Cyber Defense）」，授權在平時即可監控並中和潛在威脅源，不再僅限於被動防守。

• 星馬強化海事資安合作：

  • 馬來西亞與新加坡擴大合作協議，重點保護海底電纜、港口物流系統等關鍵基礎設施，以應對日益嚴峻的區域性資事風險。

企業資安通報與防護實務

• 台灣企業資安動態：

  • 信邦（3023）： 公告海外子公司部分系統遭受攻擊，宣稱對整體營運無重大影響。

  • 威聯通（QNAP）： 澄清上櫃首日之駭客傳聞，強調僅為孤立之特定用戶事件，其平台核心系統運作正常，未遭入侵。

• 雲端服務資安規範強化：

  • 叡揚資訊（Vital 雲端）： 持續深化金融級資安標準，透過 ISO 27001 認證與 AI 技術整合，強化雲端平台防護，建立企業數位轉型之高合規防禦體系。