【摘要】個資外洩與詐騙預警
安全漏洞與補丁更新
駭客行動與威脅趨勢
| ||
| 資料外洩 | ||
| 新聞 | ||
| 最新詐騙2陷阱|Whatapp貼圖/租借充電器專家:1畫面使帳密全失 - 香港01 香港最新詐騙手法【1】租借充電器——手機被監控個人資料外洩. 大家北上玩到手機沒電,第一時間就會想去商場或便利店租個充電寶,但據台灣東森新聞所指,原來 ... | ||
| 羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料 - iThome 當時Conpet並未提供攻擊的技術細節,不過本周該公司向BleepingComputer證實攻擊者是Qilin,並造成資料外洩。這家能源業者已向當局通報,並展開調查,但說 ... | ||
| 個資 | ||
| 新聞 | ||
| 智生活App爆16項資安漏洞300萬人「個資裸奔」!3大風險一次看 - Yahoo新聞 智生活App爆16項資安漏洞300萬人「個資裸奔」!3大風險一次看 ... 宣稱服務遍及1萬個社區、300萬住戶的智慧社區App「智生活」(SmaDay),雖取得MAS L3最高等級資安標 ... | ||
| 「智生活」App爆16項資安漏洞300萬人恐個資外洩、被盜金流 - MSN ... 個資外洩、被盜取金流權限、加密資訊洩漏等3大隱私風險,提醒用戶留意。另因多數App取得認證標章後,缺乏定期抽驗機制,也呼籲數發部針對高風險App實施不定期抽驗。 | ||
| IRS向國安部不當洩露民眾個資 - 星島日報 國稅局(IRS)爆發嚴重個資洩露事件,竟將數千名民眾的稅務資料不當分享給國安部移民執法人員,嚴重違反保護納稅人資料的聯邦法律。此錯誤直到近期才被發現, ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| 微軟證實Windows記事本爆安全漏洞!恐一開檔案就中招 - 3C 微軟緊急向用戶發布安全警告,指出Windows系統的「記事本」出現一項安全漏洞,可能被駭客利用來執行惡意程式,提醒用戶盡快更新版本,降低被入侵得風險。 | ||
| WhatsApp 爆嚴重安全漏洞黑客自動下載惡意檔案附解決教學 - 香港unwire.hk Google 旗下資安研究團隊Project Zero 在2026 年1 月公開一項針對WhatsApp Android 版本的嚴重安全漏洞,黑客可透過漏洞進行「零互動式攻擊」,受害者手機會在 ... | ||
| 蘋果iOS 26.3修補「極複雜」零時差漏洞 - iThome 蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行. | ||
| 資安 | ||
| 新聞 | ||
| 資通安全網路月報(115年1月) 本月蒐整政府機關資安聯防情資共7萬2,743件(增加1萬1,163件),分析可辨識的威脅種類,第1名為資訊蒐集類(41%),主要是透過掃描、探測及社交工程等攻擊手法取得資訊; ... | ||
| 酷澎買情趣用品「用戶個資全外洩」 嫌討封口費:否則公開 - Yahoo新聞 嫌犯2025年1月發現酷澎的資安漏洞,測試了攻擊的可能性後,利用自動化的網頁爬蟲攻擊工具,在同年4月中開始進行大規模的個資外洩,並持續到11月初。 ○台灣酷澎用戶的 ... | ||
| 手機高居2025失物榜第一名!專家急喊快做這3步防範 - 自由財經 ... 資安署建議民眾不應僅依賴運氣,而應從「事前設定」著手,建立三道堅實防護 ... 機場免費Wi-Fi竟是陷阱?資安署揭「邪惡雙胞胎」攻擊、1關鍵自保 ... | ||
| 駭客攻擊 | ||
| 網頁 | ||
| 路透:美資安公司怕被報復修改駭客報告避談中國| 中央通訊社 - LINE TODAY 但帕羅奧圖網路公司過去曾將駭客攻擊歸因於中國,最近一次就在去年9月。消息人士告訴路透社,Unit 42的研究人員根據大量鑑識線索,深信這次新發現的駭客行動同樣與 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| 羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料 - iThome 勒索軟體組織Qilin鎖定羅馬尼亞國營油管營運商Conpet,宣稱竊得近1 TB內部文件,內容包含護照掃描檔與財務資料等敏感資訊. | ||
| Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動 這種「先卡位、後變現」的策略,意味著即使企業目前未偵測到明顯的惡意活動,系統仍可能已遭植入後門,隨時可能被轉售給勒索軟體集團或其他威脅行為者。 | ||
| 展望2026 年營運韌性趨勢,Synology ActiveProtect 化解三大資安危機 - 資訊安全- 科技新報 勒索軟體的威脅已成新常態,但隨著人工智慧普及,攻擊者能以更低成本發動高 ... 例如運用高度擬真的影音釣魚,到自動化分析權限、掌握漏洞並快速入侵的AI 勒索軟體。 | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI | iThome ... 釣魚攻擊的成功率,也利用Gemini來生成程式碼、除錯及漏洞研究。 北韓駭客UNC2970利用Gemini支援偵察與目標側寫,鎖定國防與資安產業人士,假扮企業招募者 ... | ||
| 冷錢包還在、比特幣卻蒸發?首爾江南警局22 顆BTC 離奇失蹤,韓國司法部門半年丟幣近5000萬美元 詭異的是,用來儲存私鑰的USB 冷錢包仍在警方手中,但幣卻不翼而飛。加上此前光州檢察官辦公室價值4,770 萬美元的扣押比特幣遭釣魚攻擊盜走,韓國執法機構半年內已 ... | ||
| 首次購房者因詐騙損失5萬澳元房產定金- 澳洲 - 大紀元 事實證明,他成了一次網絡釣魚攻擊的受害者。 「他們知道事情發生的所有細節……即使我已經非常謹慎,我也只是把注意力放在銀行帳戶信息上了。」 令人意外的是 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| 羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料 - iThome 上周Qilin組織宣稱駭入Conpet後,Conpet也證實發生網路攻擊,影響公司的業務IT基礎架構。該公司宣稱營運系統如SCADA系統和電信系統都未受影響,因此經由運輸 ... | ||
| 路透:美資安公司怕被報復修改駭客報告避談中國 - 中央廣播電臺 台達電表示,偵測海外子公司資訊系統有異常登入企圖,調查後,海外子公司部分系統受到網路攻擊,並有部分業務相關資料及員工個人資料外洩之風險。 台達電 ... | ||
| 台灣專業戰隊,為在地企業構築最信賴的資安防線 - Palo Alto Networks ... 網路攻擊的主要戰場。 Palo Alto Netwotks 不再僅是硬體供應商,而是進化為領先業界的AI 資安防禦平台,為台灣企業提供全方位、自動化的數位守護,這份全球 ... | ||
