資安新聞

資安新聞 每⽇摘要 - 02/19


【摘要】

資料外洩與個資安全

  • 阿布達比金融峰會: 系統漏洞導致政商名流資料外洩,主辦單位已緊急修補並主動通知受影響人士。

  • 日本華盛頓飯店: 遭勒索軟體入侵導致內部資料外洩,目前飯店營運尚未受到重大影響。

  • 冷錢包詐騙風險: 駭客利用往年 Ledger 與 Trezor 的外洩個資,寄送實體釣魚信件誘騙用戶提供助記詞。

  • 運動賽事假官網: 詐騙集團建立高度逼真的 2026 米蘭冬奧假官網,藉此竊取消費者個資與信用卡資訊。

  • 藍牙安全澄清: 針對「開啟藍牙會遭盜領存款」之網路傳言,專家澄清此情境在現行技術下極難發生。

安全漏洞預警

  • Google Chrome: 官方修補已遭實際利用的高風險漏洞 CVE-2026-2441,呼籲用戶儘速更新桌面版本。

  • Orchids AI: 英國媒體揭露該編碼平台存在重大安全缺陷,駭客可無需互動即遠距控制受害電腦。

  • DJI 掃地機器人: 被發現存在嚴重系統漏洞,未經授權者可遠端存取全球數千台設備之即時居家畫面。

威脅趨勢與釣魚攻擊

  • 勒索軟體支付趨勢: 研究顯示雖然主流交易平台下架門羅幣,但暗網與勒索軟體營運者對其使用活躍度不降反升。

  • 節慶社交工程: 資安署提醒駭客利用 AI 拜年影片、電子紅包與通訊軟體貼圖作為釣魚誘騙新手段。

  • 支付平台假客服: 香港資安機構發布預警,提醒市民防範假冒客服之網路釣魚與訂閱陷阱。
資料外洩
新聞
阿布達比金融峰會資料外洩波及前英相等政商名流| 國際焦點 - 經濟日報
「資料環境在發現問題後已立即被保護,我們初步調查顯示,唯一有存取活動的為發現漏洞的那名研究員。」 主辦單位表示,已向受影響人士主動通知資料外洩一事。 金融 ...
日本華盛頓飯店遭勒索軟體竊取資料 - iThome
日本華盛頓飯店本月14日發布公告,表明前一天遭到勒索軟體導致公司資料外洩。華盛頓飯店為WHG Hotels(華盛頓飯店及格拉斯麗酒店集團)旗下品牌,隸屬於藤田觀光 ..
冷錢包擋不住!詐騙集團寄「官方紙信件」拐助記詞,Ledger、Trezor 用戶成箭靶 - MEXC
詐騙集團正利用Ledger 和Trezor 過去的客戶資料外洩事件,大量寄送偽裝成官方通知的實體信件,內含QR Code 將用戶導向釣魚網站,騙取錢包助記詞後竊取資產。資安 ...

個資
新聞
網傳出門手機開藍牙從遭盜個資、財產專家:不會發生
... 個資甚至存款。(圖/翻攝自事實查核中心官網). 人手一機的現代,開藍牙聽 ... 不過近日網路流傳一資安訊息,表示出門千萬手機不要開藍牙,因為歹徒可以不用碰到手機,就 ...
假冒米蘭冬奧官網行騙消費者買到贗品又個資遭竊 - 中央社
而受騙者最後只能拿到仿冒商品、或什麼都收不到,其個資卻遭盜用。 Bitdefender表示,詐騙分子利用極為逼真的仿製品來行騙。 米蘭-科爾蒂納2026冬奧新聞辦公室回應 ...
安全漏洞
新聞
Chrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用 - iThome
Google更新Chrome桌面版穩定版本,修補1項被列為高風險的安全漏洞CVE-2026-2441,官方坦承已掌握該漏洞存在實際利用情形,代表未更新的使用者可能暴露在實際 ...
Orchids AI 編碼平台曝安全漏洞,駭客可無需互動遠距控制電腦
Orchids AI 編碼平台曝安全漏洞,駭客可無需互動遠距控制電腦. 在最近的報導中,英國廣播公司(BBC)揭露一個流行的AI 編碼平台Orchids 存在重大網路安全風險 ...
DJI 掃地機械人存在嚴重漏洞全球7000 部實時家居畫面任人瀏覽 - HKEPC
【震驚... ⚠️】外媒報導,DJI Romo 掃地機械人被發現存在嚴重安全漏洞,未經授權可存取全球約7000 部掃地機械人的即時鏡頭畫面,甚至可遠端控制其走動, ...

勒索軟體
新聞
日本華盛頓飯店遭勒索軟體竊取資料 - iThome
日本國內知名連鎖商務飯店品牌華盛頓飯店,2月13日晚間發現遭勒索軟體攻擊,該公司隔天表示目前營運尚未受到重大影響,飯店公告中未提及入侵途徑與初始入侵 ...
TRM Labs研究報告:儘管遭主流交易平臺下架,門羅幣網路活躍度不降反升 - 鉅亨網
勒索軟體運營者通常會要求門羅幣,有時甚至提供折扣,但受害者仍傾向於用比特幣支付。 然而,暗網市場似乎正朝相反方向演變。研究人員發現,2025 年新上線的 ...
TRM Labs:主流交易平台下架後,門羅幣網路活躍度不降反升 - PANews
勒索軟體業者通常會要求門羅幣,有時甚至提供折扣,但受害者仍傾向於用比特幣支付。然而,暗網市場似乎正朝相反方向演變。研究人員發現,2025 年新上線的 ...

公開資訊觀測站 資安事件 網路攻擊
新聞
AI拜年影片可能有毒?資安署揭社交工程新招 - 財富自由
... 網路詐騙通報查詢網尋求協助。 資安署也提醒,政府機關不會透過簡訊或 ... 網站資料來源:本網站資料來源係根據台灣證券交易所、公開資訊觀測站、櫃檯 ...

釣魚攻擊
新聞
網絡釣魚攻擊重現,Trezor 和Ledger 用戶需警惕 - Binance
網絡釣魚攻擊重現,Trezor 和Ledger 用戶需警惕 ... 一項針對Trezor 和Ledger 硬件錢包用戶的網絡釣魚活動再次出現,使用僞造郵件冒充Trezor,要求通過二維碼進行“ ...
農曆新年現網絡釣魚攻擊:小心「電子利是+WhatsApp 貼圖」陷阱 - 香港財經時報
支付平台現網絡釣魚攻擊假冒客服、訂閱陷阱. 若用戶一時疏忽,可能導致金錢損失或帳戶被盜。香港網絡安全事故協調中心(HKCERT)提醒市民應提高警惕 ...
Ledger 和Trezor 使用者成為精心策劃的實體網路釣魚攻擊的目標 - FinanceFeeds
... Ledger 和Trezor 使用者成為精心策劃的實體網路釣魚攻擊的目標. 2026 年2 月17 日. 渣打銀行因市場萎縮下調 ...



返回列表 返回首頁