【摘要】資料外洩與個資安全
安全漏洞與身份威脅
地緣政治與網路攻擊
防禦技術與產業動態
| ||||
| 資料外洩 | ||||
| 新聞 | ||||
| 激進駭客駭入美國政府網站公布外包商資料 - iThome 此外,這些名單中也包一些學術單位,如美國太空總署(NASA)、多家大學、水利安全單位等。但駭客表示人們也應該知道這點,而這些單位也有權知道自己受資料外洩影響。 | ||||
| 酷澎個資外洩事件數發部:從源頭改善管理機制 - Yahoo奇摩新聞 電商因權限控管疏失,導致全台20萬筆消費者資料外洩。數發部指出,政府每年對電商進行定期檢查,聚焦技術管理與內控機制。數發部考量重點不在裁罰, ... | ||||
| 資料安全新戰線:Google廣告系統被訴向中國關聯方洩露敏感訊息觸發國安警報 - 鉅亨網 即時競價如何成為資料外洩管道? 要理解法律理論,了解其運作機制至關重要。 當使用者每次載入包含Google 廣告代碼的網頁時,Google 都會在極短時間內執行 ... | ||||
| 個資 | ||||
| 新聞 | ||||
| 數發部:酷澎台灣個資管理缺失待意見陳述後評估裁罰 (中央社記者趙敏雅台北4日電)韓國酷澎(Coupang Corp.)去年發生大規模個資外洩事件,日前確認波及台灣帳戶。數發部數產署今天表示,酷澎台灣個資管理存有缺失, ... | ||||
酷澎個資外洩20萬國人受影響數發部:台韓共用金鑰導致 網購平台酷澎發生個資外洩事件,台灣也有超過20萬的用戶資料遭到非法接觸,數位發展部今(4)日強調,案發後已經對台灣酷澎進行個資行政檢查,由於酷澎的韓國及 ... | ||||
| 酷澎個資外洩事件數發部:從源頭改善管理機制-新聞 - 中央廣播電臺 酷澎爆發個資外洩事件,業者雖然宣稱台、韓資料庫獨立,但因權限控管疏失,超過20萬名台灣民眾受影響,包含用戶姓名、電子郵件、電話號碼、配送地址等資料遭非法讀取 ... | ||||
| 安全漏洞 | ||||
| 新聞 | ||||
| 低程式碼AI平臺Langflow存在遠端RCE漏洞,提示詞注入可致伺服器遭遠端接管 - iThome 開源低程式碼AI工作流程建構平臺Langflow遭揭露重大安全漏洞CVE-2026-27966。該平臺的CSV代理節點因預設配置疏失,在Langflow服務可被外部請求觸及的情境下, ... | ||||
| AI:企業面臨的新型內部威脅 - Business Wire 法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 人工智能是現代商業史上發展最迅速的技術之一,具備顛覆產業、優化營運及推動創新的能力,但同時也帶來了安全漏洞、 ... | ||||
| 身份攻擊成主流威脅組織數量新高 - 報章- 經濟日報 網絡安全解決方案供應商Sophos昨發布《2026年Sophos活躍黑客報告》。調查顯示去年其處理的網安事件中,67%涉身份相關攻擊,威脅組織數量亦創新高,大多數勒索 ... | ||||
| 資安 | ||||
| 新聞 | ||||
| CrowdStrike 財報出爐AI 資安需求穩健力抗Anthropic 的軟體恐慌股價低點反彈10% 【美股投資戰報】 反擊「AI 替代論」:針對Anthropic 的漏洞掃描工具可能取代資安軟體的擔憂,Kurtz 強調,AI 掃描僅屬於「原始碼層」,而CrowdStrike 提供的是「即時運行 ... | ||||
| 進行虛擬軟體升級與資安弱點修補更新作業,期間各項資訊系統偶有發生服務 ... - 金融監督管理委員會 為提升本會資料中心效能,訂於115年3月7日(週六)上午8時起至115年3月8日(日)20時,進行虛擬軟體升級與資安弱點修補更新作業,期間各項資訊系統偶有發生服務 ... | ||||
| 長線投資標的?擁抱雲端與AI資安亞馬遜、CrowdStrike受矚 - Yahoo股市 商傳媒|責任編輯/綜合外電報導在眾多科技股中,哪些具備長期投資價值?隨著網路基礎建設的發展及資安需求日益增加,亞馬遜(Amazon, NASDAQ: AMZN) ... | ||||
| 勒索軟體 | ||||
| 新聞 | ||||
| Palo Alto Networks 全球事件回應報告:攻擊速度加快4 倍| 網管人 - NetAdmin 從攻擊者的角度來看,這更快、更安靜,並產生即時壓力,而無需防禦者曾經依賴的信號來檢測勒索軟體攻擊。 1 · 2. 分享; Share on Facebook · Share ... | ||||
| Palo Alto Networks 威脅情報小組Unit 42 全球事件回應報告— 攻擊速度加快4 倍| CIO Taiwan 從攻擊者的角度來看,這更快、更安靜,並產生即時壓力,而無需防禦者曾經依賴的信號來檢測勒索軟體攻擊。 攻擊成功是因為暴露仍然勝過複雜性. 儘管我們看到 ... | ||||
| 美伊戰事升溫美銀行業警戒網攻情報稱恐有低強度攻擊|新聞快訊 - 永豐金證券 例如2023 年針對中國工商銀行美國券商業務部門的勒索軟體攻擊,就曾一度影響部分美國公債交易的結算。 美伊銀行駭客網路攻擊金融伊朗. | ||||
| 資安攻擊 | ||||
| 新聞 | ||||
| 中東戰火蔓延雲端!AWS遭襲受損急籲企業緊急跨境備援 - 財富自由 ... 資安攻擊,系統皆已預先納入備援與切換機制,強化整體抗衝擊能力。他認為,一旦面臨重大衝擊並不等於全面斷網,關鍵在於衝擊發生時,能否具備持續營運並迅速 ... | ||||
| 釣魚攻擊 | ||||
| 新聞 | ||||
| 網路釣魚進化為惡意PWA 模式,假冒Google 安全檢查頁面竊取個資 - TechNews 科技新報 在近期的網路安全事件中,一項新的網路釣魚攻擊活動正利用假冒的Google 安全檢查頁面,試圖竊取使用者密碼與其他敏感資料。根據Malwarebytes 研究,該詐騙行為 ... | ||||
| 富國銀行首次覆蓋CrowdStrike股票給予增持評級 - Investing.com 香港 CrowdStrike還宣布FalconID正式上市,這是一款新的多因素身份驗證產品,旨在對抗網絡釣魚攻擊和憑證濫用。此外,CrowdStrike將於3月18日在華盛頓特區舉辦第三屆 ... | ||||
| 網路攻擊 | ||||
| 新聞 | ||||
| 伊朗被逼急了線下轉線上專家示警網路攻擊加劇 - 軍武- 自由時報 伊朗在哈米尼死亡後,全面攻擊波斯灣國家及美以軍事目標。外媒報導,多家網路情報公司警告,受伊朗支持的駭客組織活動頻率正在升高,可能為潛在網路攻擊做準備, ... | ||||
| 中東戰事升溫伊朗恐發動網攻專家警告:CISA人力流失1/3 恐難迅速應變 隨著中東戰事升溫,資安專家警告,伊朗可能對美國企業與關鍵基礎設施發動網路攻擊,而美國主要網路安全機構在政府局部停擺與人事動盪下人力吃緊,應變能力面臨考驗。 | ||||
| 恐鎖定美國本土報復情報揭伊朗低階網攻 儘管大規模的實體攻擊不太可能發生,但研判與伊朗結盟的「駭客主義者」會對美國網路進行低階的網路攻擊,例如篡改網站和進行分散式阻斷服務(DDoS)攻擊。 | ||||