| 【摘要】 LINE TV 與 KKTV 合併後發生系統漏洞,導致逾 600 萬名用戶個資外洩並已提出賠償方案。 南韓電商平台酷澎(Coupang)爆發 3,370 萬筆大規模個資外洩案,遭美籍用戶於紐約法院起訴。 訂閱平台 Substack 遭駭客入侵,約 70 萬筆用戶資料外洩,恐面臨後續精準釣魚攻擊風險。 Anthropic AI 模型 Claude 4.6 展現自動化資安實力,成功挖掘出 500 個開源程式碼之零時差漏洞。 歐盟《網路韌性法案》(CRA)第 14 條漏洞通報義務將於 2026 年提前生效,強化製造商通報責任。 個人資料保護委員會籌備處預告「個資保護政策推進會議」運作辦法草案,加速法規健全化。 新興 Tengu 勒索軟體捨棄自動化掃描,改採精準滲透手法入侵企業並已出現台灣疑似首例。 2025 年全球組織平均每周遭受網攻次數成長 70%,AI 技術正重新定義勒索軟體與攻擊態勢。 駭客利用 Dropbox 進行多階段混淆社交工程,全程無惡意程式碼以誘騙企業員工登入憑證。 加密貨幣市場因私鑰保管不當導致大量損失,其中北韓駭客組織竊取金額佔全球總額逾六成。 蘋果「鎖定模式」證實具備高度抗擷取能力,成功阻斷執法單位進行手機數位取證。 韓國交易所 Bithumb 澄清 440 億美元比特幣異常發放事件係員工輸入錯誤,非關資安攻擊。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 獨/快改密碼!逾六百萬用戶資料外洩LINE TV提賠償方案 - 聯合新聞網 逾六百萬用戶資料外洩LINE TV提賠償方案. 2026-02-05 22:37 經濟日報/ 記者黃晶琳、彭慧明/即時報導 LINE. 市場 ... | ||
| LINE TV坦承資料外洩稱系統漏洞已修補 - Yahoo新聞 今(2026)年初LINE TV與KKTV合併,但傳出駭客入侵LINE TV盜取個資。LINE TV官網的巧克科技發布聲明,坦承資料外洩,並說已採取緊急應變措施。 | ||
| Substack去年10月被駭,疑外洩資料70萬筆 - iThome Substack為受歡迎的訂閱出版平臺,讓個人可製作並發送電子報、podcast等創作內容並獲得收入。Substack據稱訂戶將近3,500萬。 本周有用戶接到Substack告知資料外洩 ... | ||
| 個資 | ||
| 新聞 | ||
| 3370萬筆個資外洩掀怒火!酷澎遭美籍用戶告上紐約法院 - Yahoo股市 [FTNN新聞網]記者蕭廷芬/綜合報導南韓最大電商平台酷澎爆發史上最大規模個資外洩,受害會員多達3370萬人。兩名具美國公民身分的用戶在SJKPLAWFIRMLLP協助下. | ||
| 個人資料保護委員會籌備處公告- 法令草案預告 - 公共政策網路參與平臺 中華民國115年2月6日 個資籌法字第1150400047號. 主旨:預告訂定「個人資料保護政策推進會議運作辦法」草案。 依據:行政程序法第一百五十四條第一項。 公告 ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| 開源程式碼撐起半個網路卻沒人顧資安,Claude Opus 4.6 一出手挖出500 個零時差漏洞 這些程式碼的安全漏洞過去得靠人類一行行檢查,現在AI 不需要任何指令就能自己挖出數百個沒人發現過的漏洞。 AI 正在成為資安戰場上的新主力. Anthropic 週四 ... | ||
| 比特幣會被駭客入侵嗎?區塊鏈安全性完整解析 私鑰安全漏洞占2024年所有被盜加密貨幣的近44%。 北韓駭客組織在47起事件中竊取了13.4億美元,占總盜竊金額的61%。 量子電腦僅構成理論性威脅,仍需10-15年 ... | ||
| 韓國Bithumb誤向用戶發值440億美元比特幣一度掀拋售潮 - HK01 Bithumb強調這次事件不是黑客攻擊,與安全漏洞亦無關,是員工在獎勵用戶的支付單位中,誤將「韓圜」輸入為「比特幣」。 2024年11月13日,韓國首爾,一名員工 ... | ||
| 資安 | ||
| 網頁 | ||
| 歐盟《網路韌性法案》(CRA)第14條將於2026 年提前生效 - IoT資安 漏洞與資安事件通報義務倒數,製造商準備好了嗎? 隨著歐盟《網路韌性法案》(Cyber Resilience Act, CRA)逐步邁向全面施行,數位產品製造商需要特別注意一項比 ... | ||
| 駭客攻擊 | ||
| 網頁 | ||
| 微軟緊急示警!辦公軟體成駭客溫床,你的企業資料正暴露在風險中 實際情況是,駭客攻擊手法日益精進,他們不再單純依靠病毒傳播,而是利用軟體本身的合法功能或尚未修補的安全漏洞進行滲透。例如,透過帶有惡意巨集的文件 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| 新興Tengu 勒索軟體全紀實:從全球崛起到台灣疑似首例,企業不可忽視的滲透故事 - 竣盟科技 而Tengu 勒索軟體,就是這股浪潮中浮現的代表之一。 與過去依賴自動化漏洞掃描的勒索家族不同,Tengu 的入侵行動更像是一場精密的滲透演習。它低調潛伏,靠 ... | ||
| 報告:AI 重新定義威脅態勢,全球網攻創歷史新高 勒索軟體攻擊分散化與規模化: 勒索軟體生態系正分化為更小型、專業的團隊,導致受害者數量年增53%,而新的勒索軟體即服務(RaaS)團隊數量亦增加50%。AI 被 ... | ||
| 當駭客也用AI:資安長不能說的「防禦焦慮」 - CIO Taiwan 你覺得現在的資安長,也就是CISO,最害怕的事情是什麼?是勒索軟體?還是員工亂點釣魚郵件? 答案可能比你想的更可怕。現在資安長最怕的,是「對面的駭客也用 ... | ||
| 資安攻擊 | ||
| 新聞 | ||
| 中華民國(台灣)外交部長林佳龍:《自由世界需要台灣:為何團結將守護繁榮?》(The Free... 在威權中國的軍事威脅、經濟脅迫與灰色地帶行動下,台灣累積對抗假訊息、資安攻擊與社會滲透的前線經驗,成為全球民主韌性的寶貴資產。 在戰略層面,台灣位 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 駭客透過無惡意程式釣魚手法竊取Dropbox帳密 - 資安人科技網 資安業者Forcepoint 揭露一起新型釣魚攻擊,駭客透過多階段混淆策略誘騙企業員工交出Dropbox 登入憑證。這起攻擊的最大特點是全程不使用惡意程式,僅靠社交 ... | ||
| Substack去年10月被駭,疑外洩資料70萬筆 - iThome 但媒體指出,Substack資料外洩後果可能會十分嚴重,因為其擁有廣大訂閱用戶,用戶持有的電子郵件資料庫若被誤用,可能導致精準釣魚攻擊或是帳號/身分竊取。 . | ||
| 企業遙距管理工具成黑客新目標:一封電郵恐令公司損失數百萬 - UNWIRE.PRO 統計數據顯示,84% 的企業在2022 年至少遭受一次成功的網絡釣魚攻擊,其中半數遭受三次以上,而2025 年第一季度勒索軟件攻擊更激增126%。對企業領導者而言 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| 報告:AI 重新定義威脅態勢,全球網攻創歷史新高 Check Point Software Technologies Ltd. 近期發布《2026 年網路安全報告》,報告中指出2025 年各組織平均每周遭受1,968 次網路攻擊,較2023 年大幅增長70%。 | ||
| FBI也沒輒…蘋果「鎖定模式」超強悍阻擋手機被取證 - 世界日報 調查文件直言:「由於該iPhone處於鎖定模式,CART無法對該裝置進行資料擷取。」 蘋果指出,鎖定模式旨在「協助裝置抵禦極為罕見且高度複雜的網路攻擊」,設計對象是 ... | ||