【摘要】資料外洩與個資安全
漏洞修補與威脅情報
勒索軟體與攻擊趨勢
釣魚攻擊與新興防護
基礎設施與實體威脅
| ||
| 資料外洩 | ||
| 新聞 | ||
| FBI調查監控系統疑似遭駭事件 - iThome 俄羅斯駭客2025年被發現入侵聯邦司法體系的電子案件歸檔系統(Electronic Case Filing),導致至少12個地區法院的密封案件資料外洩。美國與盟國也發現 ... | ||
| Palo Alto Networks 威脅情報小組Unit 42 全球事件回應報告— 攻擊速度加快4 倍 提高回應速度:攻擊者取得初始存取權後的前幾分鐘,往往決定事件是否升級為資料外洩。資安團隊必須具備跨環境的可視能力,掌握即時狀況,並運用 AI 技術進行 ... | ||
| 自由開講》圓山飯店遭駭客入侵資安治理不能再停留在事後補救 一旦資料外洩,後續可能衍生精準詐騙、社交工程攻擊與帳戶盜刷等問題。過去國際間已有多起大型連鎖飯店資料外洩案例,事後賠償金額與品牌信任損失都相當可觀。 | ||
| 個資 | ||
| 新聞 | ||
| 個資外洩風險增身份盜竊防護市場2035年上看183億美元 - Yahoo股市 個資外洩風險增身份盜竊防護市場2035年上看183億美元 ... 隨著網路銀行、電子商務和數位支付的快速發展,身份盜竊和金融詐欺的風險顯著增加,全球身份盜竊防護服務 ... | ||
| 從衛福部八大方針看醫療資安治理 - CIO Taiwan 什麼是主權雲? 高度敏感的醫療個資:監管規格更甚金融. 解析「主權雲八大指導方針」 ... | ||
| 酷澎個資外洩補償1000元網酸太少?主管單位揭背後「這層」考量- 自由財經 記者邱巧貞/台北報導〕韓國電商平台酷澎(Coupang)台灣用戶個資外洩事件,外界關注政府後續是否對業者裁罰。數位發展部數位產業署署長林俊秀日前表示, ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| Google發布Chrome緊急更新修補10個安全漏洞 - iThome Google發布Chrome緊急更新修補10個安全漏洞 ... Google於3月3日發布Chrome瀏覽器的安全更新,將Windows與Mac平臺穩定版更新至145.0.7632.159與145.0.7632.160,Linux ... | ||
| IBM發布《2026年X-Force威脅情報指數報告》:基礎安全漏洞持續困擾企業,AI驅動攻擊正升級 近日,IBM(紐交所代碼:IBM)發布《2026年X-Force威脅情報指數報告》。報告指出,網絡罪犯正以驚人速度利用基礎安全漏洞,而人工智能工具的興起更進一步加劇此 ... | ||
| 網絡安全|IBM:AI加速黑客攻勢勒索集團數目按年激增49% - HKET經濟日報 IBM近日發布《2026年X-Force威脅情報指數報告》。報告指出,人工智能(AI)工具的興起正協助網絡罪犯以前所未有的速度偵測並利用系統的安全漏洞。 | ||
| 資安 | ||
| 新聞 | ||
| 中華資安:今年AI商機與新場域成長可期 - Yahoo新聞 【記者柯安聰台北報導】中華資安(7765))日受邀召開2025 年第4季法人說明會,宣布年營收獲利不僅連續8年雙創新高,更呈現「三率三升」的營收獲利表現。 | ||
| 股市一夕蒸發百億美元!AI真的會讓資安、軟體業者飯碗不保?專家提醒「別打錯靶」 KPMG安侯企管公司董事總經理謝昀澤舉出這次Anthropic的資安工具為例,新的AI不只會寫程式,現在還具備「自體抓漏、自動修補」的功能,工具可以直接掃描程式碼、分析 ... | ||
| 網絡安全|全球間諜軟件偵測增51% 卡巴斯基:2026資安威脅將更複雜難防 資安專家預期2026年網絡安全重要性會持續升級,網絡威脅增長、數碼轉型對業務成果的影響,以及地緣政治碎片化對信任和供應商責任的影響等因素,推動資安投資 ... | ||
| "勒索軟體“ | ||
| 新聞 | ||
| CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動 - iThome 本次被列入KEV的資安漏洞是CVE-2024-7694,它出現在TeamT5的反勒索軟體系統ThreatSonar Anti-Ransomware,可被攻擊者用於不受限制地上傳任意危險類型的檔案 ... | ||
| 日本荏原製作所借鏡勒索經驗強化網路韌性策略 - 商傳媒 日本荏原製作所資訊長將於線上研討會分享該公司如何從勒索軟體攻擊經驗中學習,建立更具韌性的網路安全策略,包含建構產品安全事件應變小組(PSIRT)、導入ISO ... | ||
| 日本荏原製作所借鏡勒索經驗強化網路韌性策略 - PChome Online 新聞 日本綜合製造大廠荏原製作所(Ebara)資訊長(CIO)小和瀬浩之將於3月18日舉行的「第14屆網路安全論壇」線上研討會中,分享該公司如何從過往遭受勒索軟體 ... | ||
| 資安攻擊 | ||
| 網頁 | ||
| 資安紅隊測試:紅隊演練服務的作用與價值 - 滲透測試 及早發現並修補漏洞,避免未來遭受重大資安攻擊造成損失。 這些價值不僅提升企業的資安防護層級,也有助於建立客戶與合作夥伴的信任。 如何選擇合適的資安紅 ... | ||
| 建立良好的資訊安全意識,敬請協助公告,並鼓勵高一至高三學生踴躍報名參加。 – 國立 ... - 光復商工 學務處訓育組國立中興大學辦理「高中資安探索營」,營隊課程內容涵蓋資安攻擊案例分析/CTF、網路通訊協定與網路掃描、網站與應用程式安全/資料保護及加解密 ... | ||
| 公開資訊觀測站 資安事件 網路攻擊 | ||
| 新聞 | ||
| 【資安日報】3月5日,大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域 專精LED光電元件的科技製造商榮創(3437)於證券交易所公開資訊觀測站公告,3月3日公司的資訊系統遭遇網路資安攻擊。 ... 2025全球IT大當機事件回顧. PSIRT零 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 【資安日報】3月5日,大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域 密碼管理服務商LastPass提出警告,有人正鎖定該公司的客戶,發動一波新的釣魚攻擊活動,約從2026年3月1日開始,攻擊者透過多個電子郵件帳號寄送釣魚郵件 ... | ||
| LastPass用戶被鎖定,駭客發送假的帳號異常警告,意圖挾持密碼保險庫 - iThome 密碼管理服務商LastPass提出警告,有人正鎖定該公司的客戶,發動一波新的釣魚攻擊活動。駭客利用偽造的電子郵件對話串與假登入網頁,企圖誘騙使用者輸入主 ... | ||
| ThreatLocker 推出零信任網路和雲端存取防堵憑證盜用攻擊 - 蕃新聞 他強調,存取需要三個條件:有效的憑證、授權的設備,以及透過ThreatLocker 管理的安全代理程式連線。若缺少任何一個條件,系統將拒絕存取,大幅降低網路釣魚攻擊的 ... | ||
| 網路攻擊 | ||
| 網頁 | ||
| 中東數據中心遭無人機襲擊暴露網路基礎設施潛在風險| 商傳媒 - LINE TODAY 然而,環球網路戰略(Global Cyber Strategies)的Justin Sherman 認為,多數雲端服務供應商如亞馬遜、微軟及Google 等,皆具備充足資源防禦網路攻擊。相較 ... | ||
| [情報] 以色列轟炸了伊朗的電子作戰指揮部- 看板Military - 批踢踢實業坊 ... 網路攻擊的能力。 以色列國防軍週三表示,他們轟炸了位於德黑蘭的一處設施,該地據稱是伊朗網路戰總部所在地——但目前仍不清楚這次攻擊是否會對伊朗發動網路 ... | ||