| 【摘要】 重大資料外洩與勒索: 駭客 Zestix 透過竊取員工憑證入侵 50 家企業雲端環境,日產汽車(Nissan)亦面臨 900GB 資料外洩勒索,而 Coupang 則因個資事故遭投資機構調降財測評等。 高風險安全漏洞預警: HPE OneView、QNAP NAS 與微軟 11 月安全更新揭露多項關鍵漏洞(如 CVE-2025-37164),可能引發程式碼注入與零日攻擊,籲請組織儘速修補。 全球資安風險趨勢: 世界經濟論壇《2026 全球資安展望》指出網路詐騙威脅已超越勒索軟體,且生成式 AI 正在擴大雲端攻擊面並降低自動化入侵與深偽攻擊的門檻。 國家級與基礎設施攻擊: 美國國會電郵系統疑似遭中國駭客滲透,台灣衛福部則透過建立「主權雲」防禦體系,強化健保資料應對境外駭客攻擊的韌性。 隱私保護與法規防禦: 加州推出新工具禁止數據經紀人轉售個資,而美國立法管控 GPU 遠端存取,旨在防止 AI 模型被用於提升網路攻擊與大規模殺傷性武器之研發。 演進中之釣魚與社交工程: 駭客利用 HTML 表格繪製 QR Code 以規避資安偵測,Lazarus 組織則鎖定無人機產業發動社交工程,針對使用者密碼習慣與身分識別漏洞進行精準打擊。 企業韌性與勒索防範: 勒索軟體 CrazyHunter 發展備用攻擊工具以提高加密成功率,台產則成功阻斷網路異常攻擊並依規通報,顯示企業主動防禦與多層次安全機制之必要性。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞 威脅情報公司Hudson Rock揭露一起相當不尋常的大規模資料外洩事故,代號為Zestix(Sentap)的駭客在暗網兜售50家企業的內部資料,他得逞的原因,竟是因為企業並未 ... | ||
| 獨家/倒數5天!Nissan 遭駭客勒索900GB資料恐外洩 - Yahoo奇摩新聞 ... 洩. 駭客在暗網PO出日產資料外洩截圖。(圖/翻攝竣盟科技). 延伸閱讀. 車行驚爆惡性倒閉! 老闆疑欠錢跑路"店被廠商搬空". 民視 · TOYOTA「大改款RAV4 ... | ||
| 駭客利用新型瀏覽器攻擊手法,專偷你的Facebook 帳號| TechNews 科技新報 Meta 修復Instagram 密碼重設問題,否認發生資料外洩事件 · Cloudflare:AI 自動攻擊、零信任、SaaS 轉型定義2026 年 · 間諜軟體再度入侵iPhone,蘋果示警:用戶 ... | ||
| 個資 | ||
| 新聞 | ||
| 熱門「3組密碼」被點名駭客優先攻破資安署急籲:一破恐全淪陷 延伸閱讀 · 這類密碼最危險秒遭破解資安數建議3原則 · LINE「1救命功能」預設關閉!網喊快開啟自保官方證實了 · IG爆史詩級災情!駭客免費送1750萬筆個資竟與兜售台好 ... | ||
| 【科技新聞】加州隱私保護局推出網上工具讓加州居民禁數據經紀人轉售個資(視頻) - KTSF.com 【科技新聞】加州隱私保護局推出網上工具讓加州居民禁數據經紀人轉售個資(視頻) ... 加州隱私保護局在2026年初正式推出一項網上工具,讓加州居民禁止數據經紀人( ... | ||
| 【即時新聞】個資外洩代價慘重!野村大砍Coupang財測並降評至中立 - 投資網誌 【即時新聞】個資外洩代價慘重!野村大砍Coupang財測並降評至中立. | ||
| 安全漏洞 | ||
| 網頁 | ||
| HPE OneView存在高風險安全漏洞(CVE-2025-37164),請儘速確認並進行修補 HPE OneView存在高風險安全漏洞(CVE-2025-37164),請儘速確認並進行修補 ... 研究人員發現HPE OneView存在程式碼注入(Code Injection)漏洞(CVE-2025-37164)。未經 ... | ||
| 微软2025年11月"补丁星期二"安全漏洞深度剖析- qife - 博客园 微软2025年11月"补丁星期二"安全漏洞深度剖析. 微软发布了2025年11月安全更新,修复了Windows系统及相关软件中超过60个漏洞,其中包括一个已遭利用的零日漏洞 ... | ||
| QNAP NAS應用程式存在高風險安全漏洞(CVE-2025-59384與CVE-2025-59387) - 國家資通安全研究院 研究人員發現QNAP NAS應用程式存在高風險安全漏洞,請儘速確認並進行修補。 1.Qfiling存在路徑遍歷(Path Traversal)漏洞(CVE-2025-59384),未經身分鑑別之遠 ... | ||
| 資安 | ||
| 新聞 | ||
| 熱門「3組密碼」被點名駭客優先攻破資安署急籲:一破恐全淪陷 密碼該如何設最安全? 對此,資安署建議,避免使用生日、電話號碼等容易被猜測的個人資訊,應提升密碼複雜度, ... | ||
| CEO 怕詐騙、CISO 怕勒索?WEF 揭企業高層與資安團隊的風險認知落差 世界經濟論壇(WEF)最新發布的《2026 年全球資安展望》(Global Cybersecurity Outlook 2026)報告指出,隨著技術手段與犯罪模式的演進,網路詐騙已正式超越勒索 ... | ||
| Palo Alto Networks 報告揭示:AI 正在推動雲端攻擊面大幅擴張 - CIO Taiwan 99% 組織過去一年曾遭AI 應用與服務攻擊,資安團隊難以追上不安全程式碼的激增速度文/Palo Alto Networks 企業級AI 的快速採用,正引發前所未見的雲端資安風險 ... | ||
| 駭客攻擊 | ||
| 新聞 | ||
| 美國國會電子郵件系統疑似遭中國駭客入侵 - iThome 此外,美國國會預算辦公室(Congressional Budget Office,CBO)在2025年11月,也曾發生疑似與中國有關的國家級駭客攻擊事件,進一步凸顯國會相關機構在電子 ... | ||
| 健保資料成駭客目標! 衛福部發表「主權雲」建立安全防線 - Yahoo奇摩新聞 石崇良說,「主權雲」關鍵在於「信任、主權、韌性」,資料須全程加密、用途受限,系統設於境內並遵循台灣法規,同時具備抵禦攻擊的韌性與可稽核機制,才能在駭客攻擊 ... | ||
| 衛福部推動「主權雲」8大方針健保資料防駭升級 - 中時新聞網 醫療資訊發展進入大數據時代,近年醫療資訊建設朝「雲端化」發展,但民眾資安、駭客攻擊、資訊運用問題,一直是重大瓶頸。衛福部長石崇良指出,「健保資料幾乎 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| 為了增加作案成功機率,勒索軟體CrazyHunter被發現設有備用攻擊工具 - iThome 繼去年4月趨勢科提揭露勒索軟體CrazyHunter作案手法後,近期資安公司Trellix公布新的發現:這些駭客為了讓加密受害組織檔案成功機率提升,他們竟規畫備用的攻擊 ... | ||
| AI資料管線成勒索軟體新目標,企業需建立多層防禦機制 - 資安人科技網 隨著AI 系統深入企業日常營運,AI 資料管線(AI data pipeline)已成為勒索軟體的主要攻擊目標。世界經濟論壇2025 年調查顯示,45% 受訪者認為勒索軟體是最嚴重 ... | ||
| CEO 怕詐騙、CISO 怕勒索?WEF 揭企業高層與資安團隊的風險認知落差 世界經濟論壇(WEF)最新發布的《2026 年全球資安展望》(Global Cybersecurity Outlook 2026)報告指出,隨著技術手段與犯罪模式的演進,網路詐騙已正式超越勒索軟體, | ||
| 資安攻擊 | ||
| 網頁 | ||
| 它不是圖檔! 駭客利用HTML 表格畫QR Code 發動可躲過一般資安偵測的釣魚攻擊 資安攻擊已近乎全自動:WSJ 揭密中國駭客利用Anthropic AI 自主入侵. Salesloft Drift 整合漏洞災情擴大,多家企業的Salesforce 資料外流,科技大廠說明曝險 ... | ||
| 【資安快訊】Lazarus 目標鎖定無人機產業 - 台灣二版有限公司 為解決這一類社交工程攻擊手法,ESET提供了ESET Cybersecurity Awareness,人為因素是資安攻擊中最被廣為利用的手法,但透過完整的培訓也很容易解決這個問題。 | ||
| 公開資訊觀測站 資安事件 網路攻擊 | ||
| 新聞 | ||
| 力成公告本公司將於115年01月27日召開法人說明會 - Yahoo股市 公開資訊觀測站重大訊息公告(6239)力成-公告本公司將於115年01月27日召開法人說明會符合條款第四條第XX ... 台產:公司已成功阻斷網路遭異常攻擊事件,並通報主管 ... | ||
| 宏羚1/14參加台新證券舉辦之興櫃前法說會 - Yahoo股市 (5)召開法人說明會簡報內容:簡報檔至遲於召開當日公告於公開資訊觀測站。(6)公司網站 ... 台產:公司已成功阻斷網路遭異常攻擊事件,並通報主管機關. | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| CEO 怕詐騙、CISO 怕勒索?WEF 揭企業高層與資安團隊的風險認知落差 - LINE TODAY 例如,生成式AI 降低發動複雜釣魚攻擊的技術門檻,使犯罪者能夠自動化、大規模產出高度擬真的社交工程內容。另一方面,深偽(deepfake)影音與音訊技術也被用來偽造 ... | ||
| 駭客利用新型瀏覽器攻擊手法,專偷你的Facebook 帳號| TechNews 科技新報 許多使用者對技術的理解相對有限,更容易受到釣魚攻擊影響,也更可能重複使用相同的登入密碼,進一步拉高身分竊盜風險。 專家建議,使用者在面對可疑電子 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| 美國國會電子郵件系統疑似遭中國駭客入侵 - iThome 此次事件曝光的時間點,也正值美中雙方在科技政策、貿易限制與國家安全議題上持續緊張之際。近年來,美國政府機構逐步公開更多針對聯邦系統的網路攻擊案例,藉此 ... | ||
| AI雙面刃!世界經濟論壇:網路詐欺成全球最普遍威脅之一 - 工商時報 此外,報告顯示,人工智慧(AI)正在網路安全領域呈現出雙刃劍效應。一方面,它正以空前速度加劇網路安全風險。2026年,生成式AI導致的數據洩露與不斷演化的網路攻擊 ... | ||
| 美立法封殺遠端使用GPU!大模型、量子電腦等三類遠端存取遭嚴控全球AI研發拉警報 具體而言,以下三類遠端存取將被嚴格管控:一是用於訓練AI 模型,尤其是能降低大規模殺傷性武器設計門檻或實施網路攻擊的模型;二是存取可能威脅網路安全的 ... | ||