| 【摘要】 Volvo 集團: 外包商 Conduent 遭勒索軟體攻擊,導致北美 1.7 萬名員工資料外洩,實際受影響人數恐達 2,500 萬。 台達電: 海外子公司疑似發生資料外洩,已啟動防禦程序與系統隔離,初步評估對整體營運無重大影響。 韓國 Coupang: 政府調查證實因內部工程師利用身分驗證漏洞存取系統,導致 3,367 萬名用戶個資外洩,遭當局要求全面修補。 Bithumb 交易所: 因內部操作失誤誤發 62 萬枚比特幣,澄清與駭客攻擊或系統漏洞無關。 OpenClaw 曝險: 資安業者警告開源 AI 代理工具 OpenClaw 因錯誤配置,全球逾 4 萬個部署點暴露於公開網路。 資安署警示: 民眾赴中應嚴防漫遊監控、公共 Wi-Fi 攔截及實名制 SIM 卡等 7 大手機資安風險。 VMware 漏洞: CISA 將 ESXi 高風險漏洞 CVE-2025-22225 列入已知遭利用清單,確認已遭勒索軟體濫用。 WinRAR 漏洞: 多國 APT 組織與勒索軟體集團持續利用路徑遍歷漏洞,作為低成本入侵企業系統的首選工具。 Synology 觀察: 2026 年勒索軟體威脅進入 AI 化,攻擊者利用深偽技術與自動化權限分析大幅降低攻擊門檻。 HKCERT 提醒: 春節期間偽冒客服與電子利是釣魚攻擊激增,呼籲公眾慎防惡意連結與帳戶控制陷阱。 北韓威脅: Google Mandiant 揭露北韓駭客已升級攻擊手段,利用 AI 深偽技術對加密貨幣產業發動高精密釣魚。 歐盟 CERT-EU: 官方行動裝置管理(MDM)基礎架構發現網路攻擊跡證,顯示政府機關關鍵管理系統成攻擊目標。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 外包商Conduent系統被駭導致Volvo集團1.7萬北美員工資料外洩 - iThome Fox Business報導,實際受影響者可能高達2500萬人,超出一開始估計的數字,使該事件成為去年最大的資料外洩案之一。 媒體報導,去年2月勒索軟體SafePay宣稱Conduent ... | ||
| 台灣這間「AI伺服器大廠」遭受網攻!海外公司資料疑外洩營運影響曝光 - Yahoo新聞 成功打入AI伺服器供應鏈的電源大廠台達電,今(10)日傍晚發布重訊,指出其海外子公司受到網攻,疑有資料外洩之虞,目前公司已啟動防禦程序,完成資安檢視並恢復 ... | ||
| 台達電海外子公司疑發生資料外洩對營運無重大影響 - 經濟日報 台達電今天公告,海外子公司疑似發生資料外洩;已緊急啟動防禦程序,主動阻斷惡意連線並進行系統隔離,目前評估對公司營運無重大... | ||
| 個資 | ||
| 網頁 | ||
| 酷澎最初引述公司自身調查結果,宣稱僅3000個帳戶的個資外洩,但韓國科技部批評這是「惡意 ... 韓國酷澎3367萬用戶個資外洩實際受害人數恐再增 加| 國際| 中央社CNA. 韓國科學技術情報通信部今天表示,公部門與民間聯... Lee Lin and 49 others. | ||
| 安全漏洞 | ||
| 新聞 | ||
| 南韓政府調查酷澎用戶個資外洩:資安漏洞須全面修補 - Yahoo 財經 該名工程師熟知身分驗證系統的安全漏洞,並曾於2025 年1 月嘗試存取相關系統。資料外洩事件於4 月爆發、並一路持續至11 月。 南韓科學部表示,調查結果已 ... | ||
| 韓國表示Coupang必須在數據泄露調查中解決安全漏洞問題 - 富途资讯 韓國表示Coupang必須在數據泄露調查中解決安全漏洞問題. 環球市場播報 · 啱啱. 2分鐘. Coupang (CPNG.US). 18.540. +4.63%. 韓國有關部門週二表示,電商 ... | ||
| 韓國加密交易所Bithumb 誤發62 萬枚比特幣,引發平台幣價一度暴跌 - 科技新報 交易所透過內部異常交易監控系統與法律途徑聯繫用戶返還錯發資產。交易所強調此事件與外部駭客攻擊或系統安全漏洞無關,純屬操作失誤,並表示用戶資產沒有受到影響 ... | ||
| 資安 | ||
| 新聞 | ||
| 台達電爆資安事件!海外系統疑外洩啟動防護緊急應對 - Yahoo新聞 台達電(2308)今(10日)傍晚發布重大訊息,指出旗下海外子公司疑似發生資料外洩事件,公司已於第一時間啟動資安防禦機制,包含主動阻斷可疑連線並執行系統隔離。 | ||
| 全球逾4萬個OpenClaw部署曝險資安業者警告已有駭客活動跡象 資安業者SecurityScorecard 近日發布警告,指出熱門開源代理式AI 助理工具OpenClaw 存在大規模錯誤配置問題,全球已有超過40,000 個部署暴露於公開網路, ... | ||
| 資安署示警赴中使用手機7大資安風險籲強化防護措施 - 經濟日報 數發部資安署示警,民眾赴中國使用手機7大資安風險,包括使用漫遊中方仍可取得手機識別碼及GPS位置、公共Wi-Fi易遭駭、中國SIM卡或eSIM實名制有監控疑慮、 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用 - iThome 美國網路安全暨基礎設施安全局(CISA)今年2月上旬更新已知遭利用漏洞(KEV)資訊,將VMware ESXi高風險漏洞CVE-2025-22225標註為已被勒索軟體攻擊活動利用; ... | ||
| WinRAR路徑遍歷漏洞成駭客首選工具,多國APT組織持續利用 即使技術能力較低的犯罪集團,也能輕易發動進階攻擊。 Mandiant 研究人員強調,zeroplayer 這類供應商讓不同動機的勒索軟體部署或國家級情報蒐集的威脅行為者,都 ... | ||
| 展望2026 年營運韌性趨勢,Synology ActiveProtect 化解三大資安危機| 全球企業動態 勒索軟體的威脅已成新常態,但隨著人工智慧普及,攻擊者能以更低成本發動高 ... 像是運用高度擬真的影音釣魚,到自動化分析權限、掌握漏洞並快速入侵的AI 勒索軟體。 | ||
| 公開資訊觀測站 資安事件 網路攻擊 | ||
| 新聞 | ||
| 台股封關前夕曝資安風險台達電海外子公司遭網路攻擊 - 財富自由 針對外界關注的影響層面,台達電表示,經初步評估,本次事件對公司營運 ... 網站資料來源:本網站資料來源係根據台灣證券交易所、公開資訊觀測站、櫃檯 ... | ||
| 台達電本公司海外子公司發生資料外洩之虞 - Yahoo股市 公開資訊觀測站 ... 資安檢視並恢復正常運作營運未受影響。同步加強網路監控及存取管控 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 新春嚴防釣魚攻擊騙案HKCERT列出8大陷阱收電子利是也可能中招 - singtao.ca HKCERT表示,近期發現的釣魚攻擊手法主要是利用市民輕信心理與恐慌心態,騙徒透過偽冒客服的方式發送内含惡意連結的短訊,誘導受害人交出帳戶控制權或進行虛假交易 ... | ||
| 騙徒偽冒職員要求交出帳戶HKCERT籲慎防8大網絡釣魚 - HKET經濟日報 HKCERT表示,近期發現的釣魚攻擊手法主要利用市民輕信心理與恐慌心態 ,騙徒透過偽冒客服的方式,發送内含惡意連結的短訊,誘導受害人交出帳戶控制權或進行虛假交易 ... | ||
| 北韓加密貨幣攻擊升級:Google Mandiant 揭露驚人的AI 深偽釣魚攻擊行動 - Bitget 這一令人震驚的最新發展於2025 年初被公開,預示著數位間諜與金融犯罪進入了更加危險的新領域。因此,整個加密貨幣生態系統正面臨來自這些高科技網路釣魚攻擊 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| 台灣這間「AI伺服器大廠」遭受網攻!海外公司資料疑外洩營運影響曝光 - Yahoo新聞 台達電海外子公司遭網路攻擊評估營運無重大影響. 鉅亨網. 台達電表示,在預計可能損失或影響方面,目前評估對 ... | ||
| 【資安日報】2月10日,網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商遭駭 ... 網路攻擊,員工資料傳出外洩. 歐盟執委會資安維護單位CERT-EU於1月30日,在其集中式行動裝置管理(Mobile Device Management,MDM)基礎架構發現到網路攻擊的跡證。 | ||
| 網路攻擊升溫!企業花錢「請人當紅隊駭客」 前三大客戶曝 - 自由財經 記者邱巧貞/台北報導〕攻擊型資安公司DEVCORE戴夫寇爾指出,隨著全球網路攻擊行為日益頻繁且規模化,企業與政府機關面臨的風險已不再侷限於內部系統, ... | ||