【摘要】資料外洩與個資安全
安全漏洞與防禦機制
駭客攻擊與釣魚威脅
| ||
| 資料外洩 | ||
| 新聞 | ||
| AI丨Anthropic爆嚴重外洩逾51萬原碼電子寵物功能提前披露 - 信報 而Anthropic卻在一周內連爆兩次重大資料外洩事件。據《Fortune》日前報道,該公司將推出的人工智能(AI)模型描述和約3000個內部文件,近日在一個公開可存取的 ... | ||
| 【資安週報】0323~0327,大規模供應鏈攻擊爆發,不僅開源弱點掃描工具Trivy遭滲透 - iThome ... 資料外洩事件。 (二)開源大型語言模型串接套件LiteLLM亦遭遇供應鏈攻擊,因其開發團隊在自動化發布流程中,使用Trivy掃描本身程式碼安全性,導致攻擊者 ... | ||
| Anthropic誤洩50萬行程式碼Claude Code原始碼外流 - 工商時報 人工智慧(AI)新創公司Anthropic再度發生資料外洩事件,意外公開旗下熱門開發工具「Claude Code」的原始碼,引發資安疑慮。 外媒甫於近日披露,Anthropic不慎 ... | ||
| 個資 | ||
| 新聞 | ||
| AI 招募隱患!從個資違法到AI幻覺,HR必知的3大安全陷阱 從個資違法到AI幻覺,HR必知的3大安全陷阱. 2026-03-30. ~104人力銀行. AI 招募隱患!從個資違法到AI幻覺,HR必知的. 當AI Agent開始自動化篩選履歷、甚至代發 ... | ||
| 已百萬人下載快刪除!這Chrome擴充功能是惡意軟體,個資恐外洩、還會偷換連結 - Yahoo新聞 這Chrome擴充功能是惡意軟體,個資恐外洩、還會偷換連結. 食尚玩家. 2026年3月 ... 個資。(示意圖,圖片來源:shutterstock達志影像). 更多食尚玩家報導 | ||
| 台中偵查佐「私人目的」偷查個資竟是為窺探網紅、同事隱私| 法律前線 時任台中第六分局盧姓偵查佐,為窺探網紅、同事等5人的隱私,明知他們未涉刑案,竟登入警政署系統以「偵辦刑事案件」等不實名義,前後查得5人共33筆個資; ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| 研究人員指Google Authenticator Passkey運作架構存在安全漏洞 - iThome 研究人員指Google Authenticator Passkey運作架構存在安全漏洞. 資安廠商Palo Alto Networks旗下Unit 42指出,Google Authenticator的Passkey(通行密鑰 ... | ||
| Anthropic AI編碼助理Claude Code部分內部開源碼外洩 - AASTOCKS.com 該初創發言人在聲明表示,事件中沒有敏感客戶資料或憑證洩露,又稱是人為疏失導致的發行套件問題,並非安全漏洞。他們正在採取措施防止同類情況再次發生 ... | ||
| 360預警:OpenClaw存在高危漏洞或致50多國超17萬實例數據泄露 - Binance ... 爲“MEDIA協議Prompt 注入繞過工具權限泄露本地文件漏洞”,已獲國家信息安全漏洞庫(CNNVD)正式確認。 據披露文件顯示,該漏洞存在於OpenClaw 2026.3. | ||
| 資安 | ||
| 新聞 | ||
| Anthropic因內部作業疏失外洩Claude Code程式碼 - iThome Venturebeat引述Anthropic官方聲明報導,證實一些內部原始碼外流,但是是出於人為疏失而非公司系統資安事件。 ... 以AI、雲端與資安整合,重塑企業營運模式與技術底座 ... | ||
| AI助長新型網路釣魚詐騙潮美資安業者推智慧防禦方案 - 是新聞YesMedia 商傳媒|葉安庭/綜合外電報導. 隨著人工智慧(AI)技術的快速發展,網路犯罪分子正利用AI工具發動更為複雜的網路釣魚(phishing)攻擊,全球企業面臨的資安風險日益 ... | ||
| GCTF 聚焦資安韌性跨國治理、情資共享與聯防機制 - CIO Taiwan ... 資安整備、建構跨國聯防體系、強化公私協力以確保供應鏈安全、運用人工智慧驅動資安防禦,以及因應後量子時代的資安轉型。活動並規劃桌上兵棋推演與分組討論 ... | ||
| 駭客攻擊 | ||
| 新聞 | ||
| 駭客鎖定企業雲端環境的初始入侵手法大洗牌,語音網釣居冠 - iThome 隨著企業上雲漸趨普及,雲端環境亦成為駭客攻擊的首要目標之一,根據Google最新發布的M-Trends 2026報告顯示,以全球態勢而言,攻擊者針對雲端環境使用的 ... | ||
| 不是愚人節!LINE爆大量盜用潮快關語音信箱:3大電信操作速看 有網友發現,被盜的IP位置是從泰國登入,認為很有可能是自動化駭客攻擊行為。受害者回報,LINE Pay與綁定信用卡資料未遭篡改,但LINE帳號內容幾乎全被清除 ... | ||
| 北韓駭客入侵Axios只是開局最終目標洗劫企業加密貨幣資助核計畫 - LINE TODAY 負責應對這起駭客攻擊的專家告訴CNN,他們預期這將是一場長期行動,目的是竊取加密貨幣,為北韓政權提供資金,而這些資金通常會被用在核武與飛彈計畫上。 | ||
| 勒索軟體 | ||
| 新聞 | ||
| Google Drive勒索軟體偵測服務全面上線,提供企業、教育用戶 - iThome 二項服務是Google Workspace安全服務的新增功能,運用AI偵測防範惡意程式,適用於Google Drive桌機版(Windows、macOS)環境。當勒索軟體偵測服務偵測到勒索軟體時, ... | ||
| 【實錄】2026資安365年會:速度決定防禦力 林副院長也援引國內2025 年多起實際資安事件,包括偽冒LINE 安裝檔植入後門、勒索軟體利用BYOVD 技術繞過防毒偵測,以及供應商AnyDesk 因管控疏漏而遭駭等案例。 | ||
| 中小企業成資安攻擊目標資安署推3大策略助建防護力 資安署主任李昱緯說明,常見威脅包括社交工程與勒索軟體,一封釣魚郵件就可能造成財務損失;勒索軟體則利用系統或備份漏洞,一旦入侵成功,企業重要資料可能遭加密 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 荷蘭警方遭釣魚攻擊導致內部系統被入侵,幸未波及民眾資料 - iThome 荷蘭國家警察局(Politie)於3月26日發布公告,證實其內部系統因釣魚攻擊而遭到入侵,目前評估影響範圍有限,且未涉及民眾資料或偵查資訊外洩。 | ||
| DeFi 項目Steakhouse Financial 遭遇網絡釣魚攻擊 - Binance Foresight News 消息,DeFi 項目Steakhouse Financial 發推表示,其團隊發現其域名(包括應用和網站)遭遇網絡釣魚攻擊。據Foresight News 報道,在另行通知前請 ... | ||
| AI詐騙手法快速演進網路犯罪產業年損數十億美元 - 商傳媒 這些詐騙者正利用AI自動化網路釣魚攻擊、繞過現有安全系統、生成複雜的惡意軟體,並創造出幾可亂真的深度偽造(deepfakes),以進行詐騙或利用勒索軟體攻擊企業。 | ||
| 網路攻擊 | ||
| 新聞 | ||
| 中東衝突引爆網路戰升溫,全球DDoS 攻擊激增!騰雲運算:台灣企業更應提前強化防禦韌性 隨著地緣政治衝突升高,網路攻擊正快速從區域事件演變為全球性風險。近期在美國與以色列對伊朗展開聯合軍事行動後,駭客行動主義(Hacktivism)攻擊大幅升溫 ... | ||
| CloudSEK執行長:伊朗衝突凸顯網路攻擊在現代戰爭中的角色 - Yahoo 財經 Investing.com - CloudSEK執行長拉胡爾·薩西(Rahul Sasi)向Investing.com表示,伊朗戰爭已經證明了網路攻擊對現代戰爭有多麼重要,這些行動被用於執行情報蒐集 ... | ||
| 突破防線只需29 分鐘、AI 攻擊激增89%,實體硬體隔離成保護數位資產新標準 - 資訊安全 隨著人工智慧(AI)技術的全面普及,網路攻擊的本質已發生根本性轉變。根據CrowdStrike 發布的「2026 年全球威脅報告」,AI 驅動的網路攻擊在過去一年內激增 ... | ||