| 【摘要】 國家資通安全研究院內鬼案: 調查局約談資安院彭姓主管等3人,釐清其是否利用系統漏洞非法下載機敏資料。 iOS 零點擊漏洞攻擊鏈: 駭客利用「DarkSword」與「Coruna」串連多個漏洞,用戶僅需瀏覽惡意網頁即可遭入侵,蘋果呼籲儘速更新。 Cisco 防火牆零時差漏洞遭濫用: 勒索軟體組織 Interlock 已於一月底開始武器化利用 CVE-2026-20131 漏洞發動攻擊。 全球 Wi-Fi 通用安全漏洞: 研究人員揭露名為「AirSnitch」的新型攻擊手法,影響市面上所有品牌的路由器。 Android 16 VPN 功能失效: 系統傳出 VPN 無預警失效且缺乏通知之重大錯誤,Google 尚未提供正式修復時程。 加密貨幣釣魚攻擊損失慘重: 用戶因簽署惡意 Permit/Approve 交易,導致價值 20 萬美元之代幣遭駭客竊取。 北韓駭客 Konni 網釣攻擊: 駭客透過魚叉式釣魚散布 EndRAT 惡意軟體,並濫用即時通訊軟體 KakaoTalk 擴大感染。 醫療科技巨擘 Stryker 遭駭: 美國史賽克公司全球系統癱瘓,疑似與伊朗支持的網路攻擊行動有關。 新型字型攻擊 Poisoned Typeface: 資安公司發現可透過惡意字型誘導 AI 誤判網頁安全性之新型攻擊手段。 跨境電商個資外洩事件: 立法委員促請數發部針對近期跨境電商大規模個資外洩案,儘速釐清影響範圍並向國人報告。 | ||||
| 資料外洩 | ||||
| 新聞 | ||||
獨/國家資通安全研究院爆內鬼?調查局搜索約談3人追有無資料外洩 獨/國家資通安全研究院爆內鬼?調查局搜索約談3人追有無資料外洩. 2026-03-20 07:39 聯合報/ 記者 ... | ||||
| 國家資通安全研究院傳內鬼調查局搜索3人追查資料外洩 - Yahoo新聞 據了解,彭男當時人在北部,經通知後返回台南配合搜索,深夜才被帶回台北偵訊。 廣告. 廣告. 涉案人員均否認資料外洩求方便作業才查資料. 涉案人員 ... | ||||
| 資安院人員疑下載機敏資料檢調介入偵辦| 產經 - 中央社 媒體報導,資安院有員工涉嫌透過內部漏洞下載機敏資料,檢調介入偵辦,正釐清是否涉及不法及資料外洩情形。 資安院回應,發現有員工的工作電腦違規存取內部 ... | ||||
| 個資 | ||||
| 新聞 | ||||
| 跨境電商爆發個資外洩李昆澤促數發部妥適處理 - Yahoo新聞 民進黨立委李昆澤在立法院交通委員會質詢上,促請數發部必須妥適處理,盡速向國人報告本案個資外洩狀況。 李昆澤指出,在數位主權發展方面,目前台灣主權AI的語料庫 ... | ||||
| 把資料丟上雲端就萬無一失了嗎?揭開雲端共享安全的保命守則! - CIO Taiwan 台灣CIO 雜誌報導指出,隨著個資保護進入實質監管階段,無論是大企業還是小公司,都必須嚴肅面對雲端上的隱私風險。雲端服務帶來了隨需取用與快速彈性的便利,不管是 ... | ||||
| 中國網友洩四叉貓個資嗆「法律無效」 台灣8網友跟風分享要被告了 - Yahoo新聞 網紅「四叉貓」劉宇擅長透過搜尋揭露各種資訊,遭到疑似中國網友在Threads公布個資,身分證字號、電子信箱、手機號碼全部外洩;四叉貓本人證實是個資, ... | ||||
| 安全漏洞 | ||||
| 新聞 | ||||
| 全球Wi-Fi爆發致命安全漏洞所有Router中伏兩招必學自保法 - HK01 全球Wi-Fi爆發致命安全漏洞|近日安全研究人員揭發名為「AirSnitch」的新型攻擊手法。這項漏洞並非針對單一品牌,而是存在於目前市面上所有Wi-Fi. | ||||
| iOS漏洞攻擊鏈DarkSword鎖定加密錢包,iPhone攻擊開始走向變現 - iThome 根據Google威脅情報團隊(GTIG)的分析,DarkSword並非單一漏洞,而是由6個安全漏洞串聯而成的完整攻擊鏈。攻擊首先利用Safari中的JavaScriptCore漏洞CVE ... | ||||
| Apple 緊急呼籲iPhone 用戶立即更新系統駭客工具已鎖定舊版iOS 作攻擊 - 流動日報 Apple 敦促仍在執行iOS 13 或iOS 14 的iPhone 用戶立即升級至iOS 15,以保護自己免受透過惡意網絡內容進行的駭客攻擊。今年是2026 年,舊版iOS 系統存在的安全漏洞 ... | ||||
| 資安 | ||||
| 新聞 | ||||
| 國家資安院爆內鬼調查局搜索3人追查資料外洩 - Yahoo新聞 素有「國家級資安幕僚」之稱的國家資通安全研究院,近日驚傳重大資安漏洞。調查局查出,一名彭姓主管研發行政系統,因仍需要其他單位資料庫建置,透過內部系統 ... | ||||
| 資安大漏洞!Android 16驚傳VPN無預警失效系統竟「完全沒通知」 - Newtalk新聞 ... 資安風險。Google目前僅表示,已將問題交由相關團隊處理,但尚未提供正式修復方案,也沒有明確時程。最近多家主要VPN服務提供商指出,一. | ||||
獨/國家資通安全研究院爆內鬼?調查局搜索約談3人追有無資料外洩 - 聯合新聞網 調查局發現,資安院彭姓主管研發一套行政系統時,因需要其他單位資料庫建置,竟可透過內部系統漏洞,直接下載機敏資料。新北市調查處昨天赴台南拘提彭男,搜索扣押 ... | ||||
| 駭客攻擊 | ||||
| 新聞 | ||||
| 駭客攻擊不斷!蘋果急警告:iPhone用戶快做這件事自保 - 3C科技 這次的駭客攻擊,主要是透過「DarkSword」和「Coruna」兩大工具串連iOS多個漏洞,當用戶點擊惡意網站或連結,就有可能被入侵,進而被竊取個人資料。專家指出,此次 ... | ||||
別以為拿iPhone就對駭客免疫!蘋果警告別偷懶不更新,小心個資不知不覺被偷光 iVerify 營運長柯爾(Rocky Cole)嚴肅地表示,希望這些攻擊行動,能打破大眾長期的迷思:別以為手中拿的是iPhone,就能自動免疫駭客攻擊。 「在資安界一直 ... | ||||
| Apple 緊急呼籲iPhone 用戶立即更新系統駭客工具已鎖定舊版iOS 作攻擊 - 流動日報 Apple 敦促仍在執行iOS 13 或iOS 14 的iPhone 用戶立即升級至iOS 15,以保護自己免受透過惡意網絡內容進行的駭客攻擊。今年是2026 年,舊版iOS 系統存在的安全 ... | ||||
| 勒索軟體 | ||||
| 新聞 | ||||
| 思科防火牆管理平臺零時差漏洞遭勒索軟體駭客Interlock濫用,最早可追溯至一月底 - iThome 3月初思科修補的防火牆管理平臺Secure FMC重大漏洞CVE-2026-20131,傳出一個月前就被用於實際攻擊!Amazon威脅情報團隊發現,勒索軟體駭客Interlock將其用於 ... | ||||
| 勒索軟體Interlock 零時差攻擊曝光:Cisco FMC 高風險漏洞早已遭武器化 根據資安媒體The Hacker News 報導,Amazon 威脅情報團隊指出,勒索軟體組織Interlock 早於2026 年1 月26 日即已開始利用CVE-2026-20131 發動實際攻擊,較該漏洞的 ... | ||||
| 美國史賽克醫療科技公司遭駭全球系統癱瘓疑與伊朗有關 - 商傳媒 史賽克雖聲稱已控制情況且未發現勒索軟體,但具體影響仍在評估中。此事件凸顯了醫療產業面臨日益升級的資安威脅。 美國醫療科技巨擘史賽克(Stryker)本週稍 ... | ||||
| 資安攻擊 | ||||
| 新聞 | ||||
| iPhone 安全神話遭挑戰:駭客工具擴散,多國用戶與加密貨幣成攻擊目標 資安攻擊擴散全球:鎖定烏克蘭到加密貨幣用戶. 工具「Coruna」的來源相當特殊。美國國防電子公司L3Harris 前網路主管Peter Williams 去年已承認將公司駭客 ... | ||||
| 網頁 | ||||
| OPSWAT舉辦資安紀錄片首映專家警示:防火牆已不足,單向資料傳輸成關鍵基礎設施防護新 ... 這部紀錄片以電影敘事方式呈現真實資安攻擊案例、實驗與專家觀點,揭示傳統防火牆在面對現代網路威脅時的限制,以及企業在高度連結的IT 與OT 環境中所面臨的新挑戰 ... | ||||
| 新字型攻擊Poisoned Typeface可騙AI誤判網頁安全 - 今日頭條網 新字型攻擊Poisoned Typeface可騙AI誤判網頁安全. 3 月19, 2026 #AI安全, #CSS漏洞, #LayerX, #PoisonedTypeface, #人工智慧, #資安攻擊. 資安公司LayerX近日 ... | ||||
| 釣魚攻擊 | ||||
| 新聞 | ||||
| GoPlus安全警報:某用戶簽署惡意交易損失20萬美元,警惕Permit/Approve釣魚攻擊 - 鉅亨網 BlockBeats 消息,3 月20 日,据GoPlus 安全监测,某0x9709 开头地址簽署了惡意的Permit 和Approve 交易,導致約20 萬美元的USDC 和wmtUSDT 被釣魚攻擊者竊取。 | ||||
| 北韓駭客Konni透過網釣散布惡意軟體EndRAT,企圖利用即時通訊軟體擴大感染範圍 - iThome 韓國資安公司Genians指出,Konni近期發動新一波魚叉式釣魚攻擊,誘騙目標下載惡意檔案,一旦入侵成功,便進一步濫用KakaoTalk帳號對外擴散攻擊,使受害電腦 ... | ||||
| iPhone用戶注意!新型攻擊開網頁就可能被駭官方籲即刻更新iOS 26 - MSN ... 釣魚攻擊不同,這種手法不需要點擊、不需要下載,僅靠載入惡意網頁就能觸發漏洞。 這種「零互動攻擊」意味著,一般用戶即使保持基本警覺,也可能在日常瀏覽 ... | ||||
| 網路攻擊 | ||||
| 新聞 | ||||
| 兵推AGI 大規模攻擊專家示警:基礎設施韌性是關鍵| 軍事 - 聯合新聞網 專家呼籲,台灣應積極深化國際合作,參與全球AI治理與資安防護機制,在新興科技領域扮演關鍵角色,以提升全球與台灣的安全穩定。 網路攻擊 社會韌性 台經院. | ||||
| 美軍科技優勢恐成致命弱點中國網路與太空戰力威脅國安 - 墨新聞 報導警告,中國正積極發展網路攻擊與太空作戰能力,旨在癱瘓美國關鍵基礎設施及軍事通訊,並將此視為與美軍抗衡的策略。 報導引述情境指出,設想一個美國網 ... | ||||
| 歐洲主權AI計畫面臨資安挑戰遺留系統成攻擊弱點 - Yahoo新聞 ... 網路攻擊風險。 為解決此一日益嚴峻的問題,專注於保護國家基礎設施及政府系統的網路安全公司DREAM,已於今日推出一套創新、基於AI的資安研究框架。該系統 ... | ||||