【摘要】個資安全
安全漏洞
駭客攻擊與威脅
釣魚與 Web3 詐騙
教育與訓練
| ||
| 個資 | ||
| 新聞 | ||
| Excel Healthcare 爆發數據外洩500名病患個資恐受影響 - 獨家報導 受影響者應會收到公司直接通知,說明哪些資訊受到影響以及應採取的措施。 台灣醫療機構也應以此為鑑,加強病患個資保護措施,並定期檢視相關資安防護機制,以避免 ... | ||
| 日本個資法制度改正方針公布鼓勵AI發展亦加強管制強度 - 中央社CNA 日本個人情報保護委員會於今(2026)年1月9日公布「三年一度個資法檢討制度改正方針」(いわゆる3年ごと見直しの制度改正方針),指出將朝向促進個資合理利用、與 ... | ||
| 諮詢AI聊天機器人健康問題宜保護個資 諮詢AI聊天機器人健康問題宜保護個資. 2026-03-03 01:14 編譯林思牧/綜合報導. 人工智慧聊天機器人已發展到神通廣大、幾乎事事皆有答案的地步,但你在向AI ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| 國安部監察報告:機場安檢不脫鞋有國安重大風險| 聯合新聞網 - UDN ... 安全漏洞。報告指出,運輸安全管理局(TSA)用來掃描多數旅客的全身掃描儀器,無法有效偵測鞋內物品,構成「重大」安全風險。 | ||
| OpenClaw存在資安漏洞ClawJacked,攻擊者恐透過WebSocket連線挾持 - iThome 資安公司Oasis Security近日揭露OpenClaw存在名為ClawJacked的高風險安全漏洞(未登記CVE編號、尚無CVSS風險評分),攻擊者只要誘導使用者瀏覽惡意網站,在 ... | ||
| 剖析ClawJacked 漏洞:惡意網站如何繞過瀏覽器限制劫持本地OpenClaw 資安研究機構Oasis Security 近期揭露了熱門AI 代理(AI Agent) 平台OpenClaw 存在一項高風險安全漏洞,代號為「ClawJacked」。該漏洞允許惡意網站利用瀏覽器 ... | ||
| 資安 | ||
| 新聞 | ||
| 《Sophos 活躍黑客報告2026 》67% 資安事件非技術漏洞拆解三大致命傷 - UNWIRE.PRO 《Sophos 活躍黑客報告2026 》67% 資安事件非技術漏洞拆解三大致命傷 · 花錢買防火牆卻因密碼洩露而失守 · 攻擊者比IT 部門更了解你的辦公時間 · 勒索軟件市場碎片 ... | ||
| 《Sophos 活躍黑客報告2026 》67% 資安事件非技術漏洞拆解三大致命傷 - UNWIRE.PRO 《Sophos 活躍黑客報告2026 》67% 資安事件非技術漏洞拆解三大致命傷. Sophos 最新發表《2026年活躍黑客報告》揭示,高達67% 企業安全事件並非源於技術漏洞 ... | ||
| 【資安日報】3月3日,抗議移民機關執法過當,駭客從美國國土安全部竊取合約資料 - iThome 研究人員同時提醒,該釣魚框架名稱與資安顧問公司BC Security推出的合法紅隊測試工具Starkiller相同,但兩者用途與性質截然不同。 根據Abnormal AI說明,Starkiller ...、 | ||
| 駭客攻擊 | ||
| 新聞 | ||
| DRAM供應荒加劇!「記憶體黃牛」擾亂市場庫存頁面成駭客攻擊目標 - 工商時報 DRAM供應荒加劇!「記憶體黃牛」擾亂市場庫存頁面成駭客攻擊目標. 2026.03.03; 14:41; 工商 ... | ||
| 剖析ClawJacked 漏洞:惡意網站如何繞過瀏覽器限制劫持本地OpenClaw Amazon 揭露AI 駭客攻擊行動:五週內入侵逾600 台Fortinet 防火牆. | ||
| 美國空襲期間伊朗遭受駭客攻擊和網路中斷 - ARCH雅趣 目前尚不清楚誰是該應用程式被駭客攻擊的幕後黑手,該應用程式的下載量已超過500 萬次。 耶路撒冷郵報週六報道 網路攻擊被用作美國和以色列攻擊的一部分,試圖限制 ... | ||
| 資安攻擊 | ||
| 網頁 | ||
| 「高中資安探索營」,營隊課程內容涵蓋資安攻擊案例分析/CTF、網路 ... - 基隆市立八斗高級中學 「高中資安探索營」,營隊課程內容涵蓋資安攻擊案例分析/CTF、網路通訊協定與網路掃描、網站與應用程式安全/資料保護及加解密技術與系統安全等主題,透過理論融合 ... | ||
| 【轉知】高中資安探索營 - 私立復興實驗 營隊課程內容涵蓋資安攻擊案例分析/CTF、網路通訊協定與網路掃描、網站與應用程式安全/資料保護及加解密技術與系統安全等主題,透過理論融合實務案例, ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| Starkiller釣魚框架採AiTM反向代理,轉送真實登入頁面繞過MFA - iThome 該工具由自稱Jinkusu的威脅團體推廣與維運,並以SaaS服務形式提供控制臺與技術支援,使攻擊者無需自行建置仿冒網站或代理基礎設施,即可快速部署高逼真度的釣魚攻擊 ... | ||
| Gas費與交易安全:規避惡意合約資產消耗 - 鉅亨網 與傳統的釣魚攻擊不同,這類攻擊往往披着「授權」、「mint NFT」、「參與DeFi 挖礦」 等正常操作的外衣,利用用戶對合約機制的不熟悉,在不知不覺中消耗甚至竊取 ... | ||
| AI錄音筆與中資掛鉤專家:「聲紋」恐遭竊取 - 台灣大紀元 李忠憲指出,中國的App管理都很鬆散,若遭釣魚攻擊,資料庫中的大量錄音檔可能被拉走,甚至在新版App中被塞入惡意功能。他說,這些錄音檔若被轉到第三方服務 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| 美以聯手襲伊朗資安人士:伊朗網站APP同受網攻 ... 網路攻擊是很聰明的一項舉措,因為政府支持者使用這款app,且他們往往更加虔誠。 以色列「耶路撒冷郵報」(Jerusalem Post)1日報導,網路行動也襲擊了多個 ... | ||
| 路透:美以空襲之際也發動網攻伊朗網站一度大幅癱瘓 - 自由時報 資安業者DarkCell 創辦人兼安全研究員卡什費(Hamid Kashfi) 表示,對BadeSaba 的網路攻擊是一記妙招,因為伊朗政府支持者會使用它,而他們往往更虔誠。 | ||
| 伊朗駭客Handala 濫用Starlink,發動網路攻擊美國以色列 - 資訊安全- TechNews 科技新報 在最近的網路攻擊中,伊朗駭客組織Handala 利用美國Starlink 衛星網路技術,持續在線上威脅西方國家,並聲稱將對美國和以色列的飛彈攻擊進行報復。 | ||