| 【摘要】 AI 應用風險: Anthropic 旗下 Claude Code 因誤發布原始碼映射檔導致嚴重洩漏,凸顯 AI 工具潛藏的憑證曝險與智慧財產權風險。 基礎設施威脅: 伊朗駭客組織鎖定美國能源與水利系統發動攻擊,美國政府已針對關鍵基礎設施發布資安警示。 勒索軟體趨勢: 中國駭客利用 BeyondTrust 與 Fortinet 等系統零日漏洞部署 Medusa 勒索軟體,鎖定全球關鍵產業進行滲透。 供應鏈與製造業: 振樺電、豐達科及台灣晶技接連遭遇網路攻擊或強化身分認證,顯示製造業已成為駭客攻擊的重點目標。 個資外洩警告: FBI 警告中國 App 具備跨設備竊資風險,而國內 7-11 則出現鎖定雲端發票中獎通知的新型釣魚詐騙。 行動裝置安全: Google Play 商店爆出超過 50 款 App 內建「NoVoice」惡意軟體,累積下載次數已逾 230 萬次。 OT 領域概況: 2025 年重大 OT 資安事件雖較前年下降 25%,但低技術門檻的攻擊仍對實體工業設施造成巨大經濟損失。 企業防護對策: 法律與電商產業分別面臨 Silent 駭客集團釣魚攻擊與個資挑戰,PChome 透過隱碼技術強化用戶隱私保障。 威脅模式演進: HPE 報告指出網路犯罪已轉向「商業化」規模發展,而 AI 釣魚與 QR Code 攻擊正成為企業電郵防護的新型破口。 | ||
| 資料外洩 | ||
| 網頁 | ||
| Anthropic Claude程式碼外洩揭隱藏AI資安風險企業資安長急思應對 此次事件不僅揭露了其內部運作,更凸顯企業在使用AI編碼工具時潛藏的資安風險,包括資料外洩、憑證曝險與智慧財產權爭議,促使企業資安長們重新審視AI部署策略。 | ||
| 個資 | ||
| 新聞 | ||
| 慎防外洩!不用手機也會被偷個資FBI警告:注意手機「2跡象」 - Yahoo新聞 FBI警告中國應用程式恐正在竊取大量個人資料,即使未下載,也可能因親友使用而導致個資外洩。儘管FBI未指名,外界普遍認為CapCut、Temu、SHEIN等皆有潛在風險。 | ||
| 許多人被盯上!7-11示警最新詐騙手段:恐被竊個資 - Yahoo新聞 許多人被盯上!7-11示警最新詐騙手段:恐被竊個資 ... 詐騙集團鎖定發票中獎!日前多位網友指出,有收到電子郵件稱,中了4000元的雲端發票,但去ibon機台並沒有查到中獎 ... | ||
| 個資保護意識抬頭!PChome 24h購物導入中華電信「放心接」隱碼服務保障客戶隱私 為此,PChome 24h購物實施「全平台隱碼」策略,從使用者介面降低個資曝光機會。物流端則導入「放心接」服務,透過平台轉接通話,確保配送員在完全不接觸真實門號的 ... | ||
| 安全漏洞 | ||
| 網頁 | ||
| 中國駭客利用零日漏洞部署Medusa勒索軟體鎖定全球關鍵產業 - LIFE 生活網 多個關鍵系統如BeyondTrust、CrushFTP、SmarterMail及GoAnywhere MFT存在安全漏洞被利用。 ○ Flowise開源AI工具及Fortinet FortiClient也面臨程式碼注入及 ... | ||
| AI 日報:Claude 漏洞、算力角力與日常語音應用演進 - Communeify 但在人工智慧領域,安全檢查其實是有標價的。近期資安團隊發現了一個令人震驚的問題:Anthropic 旗下的AI 程式設計助手面臨著嚴重的Claude Code 安全漏洞。這 ... | ||
| 資安 | ||
| 新聞 | ||
| OT 攻擊件數七年首降!資安專家警告:低技術攻擊仍釀破紀錄損失 - 資安人科技網 根據Waterfall Security Solutions 最新發布的年度報告,2025 年造成實體後果的重大OT 資安事件共57 起,較2024 年的76 起下降約25%,甚至低於2022 年水準,為2018 ... | ||
| 已有230萬次下載!Google Play爆資安漏洞50款App暗藏惡意程式 - Yahoo新聞 [Newtalk新聞] McAfee研究人員近日揭開一個藏在Google Play商店裡的資安炸彈——超過50款外表平凡無奇的App,暗中內建了一款叫做「NoVoice」的惡意軟體, ... | ||
| Anthropic Claude程式碼外洩揭隱藏AI資安風險企業資安長急思應對 - Yahoo股市 Anthropic當日不慎將一份59.8 MB的JavaScript原始碼映射檔,隨其Claude Code npm套件2.1.88版本一同發布。這份用於除錯的檔案被打包進一個公開的ZIP壓縮檔。資安 ... | ||
| 駭客攻擊 | ||
| 網頁 | ||
| 伊朗駭客攻擊美關鍵水電設施美國發布資安警示 - PChome Online 新聞 伊朗駭客攻擊美關鍵水電設施美國發布資安警示 ... 美國當局於週二發出嚴峻警示,指出與伊朗相關的駭客組織已鎖定美國的關鍵基礎設施,對能源、水利與廢水處理系統 ... | ||
| 資安攻擊 | ||
| 新聞 | ||
| AI時代韌體更重要!它不保恐癱瘓國防?Eclypsium提警訊 - 遠見雜誌 在地緣緊張局勢、AI應用深入各大領域的現下,AI資料中心成為不能停機的國家關鍵基礎建設,也更可能成為資安攻擊標的。耕耘「硬體信任」多年的美國新 ... | ||
| 台灣晶技導入偉康OETH 無密碼身分認證強化供應鏈資安防護 - 中華日報 偉康科技總經理陳怡良表示:「AI 快速演進的時代,製造業已成為國際資安攻擊的標靶。偉康非常榮幸協助台灣晶技以OETH 提升身分驗證防護。未來希望攜手更多 ... | ||
| 公開資訊觀測站 資安事件 網路攻擊 | ||
| 新聞 | ||
| 【資安日報】4月7日,Claude Code資料外洩事故成駭客散布惡意軟體的新誘餌 - iThome ... 公開資訊觀測站發布重大訊息,指出公司資訊系統遭受網路攻擊,部分系統受到影響,已立即啟動資安應變機制。針對影響程度,振樺電初步評估,本次資安事件對 ... | ||
| 豐達科本公司公告網路資安事件說明(更正事實發生日) - 新聞- MoneyDJ理財網 豐達科本公司公告網路資安事件說明(更正事實發生日). 2026/04/08 09:27. 公開資訊觀測站重大訊息公告 ... 處理過程:本公司於遭受網路攻擊時,立即啟動相關防禦機制, ... | ||
| 豐達科本公司公告網路資安事件說明(更正事實發生日) - Yahoo股市 達科-本公司公告網路資安事件說明(更正事實發生日)1.事實發生日:115/04/072.發生緣由:本公司部分資訊系統遭受駭客網路攻擊 ... 公開資訊觀測站重大訊息公告 (3004) ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| AI 釣魚、QR Code 攻擊來襲Proofpoint Human-Centric Security 重建防線 - iThome 長期以來,電子郵件一直是企業遭受威脅入侵的主要破口,約有90% 資安事件源自於電子郵件攻擊。常見電子郵件攻擊手法有「高度客製化的釣魚攻擊」、「商務郵件 ... | ||
| 瓊斯律師事務所披露客戶資料外洩影響10家企業——彭博社 Investing.com - 據彭博社報導,瓊斯律師事務所(Jones Day)週一披露,駭客在一次網路釣魚攻擊中取得了10家客戶的檔案,網路犯罪集團Silent聲稱對此次攻擊負責。 | ||
| 2.8億美元的教訓! 2026年DeFi安全避坑指南 - PANews 從Drift Protocol 事件到日常釣魚攻擊,風險早已從「極端事件」變成「常態威脅」。 面對複雜的鏈上環境,真正保護資產的不是運氣,而是認知與習慣。 如果你對目前 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| HPE Threat Labs網路威脅研究報告揭示:網路攻擊者轉型為「商業模式」 攻擊邁向規模化並加速發展 網路犯罪組織正以企業化模式擴大對關鍵產業的攻擊. 文/HPE. HPE發布首份網路威脅研究報告《In the Wild》,揭示現代網路攻擊者在全球各 ... | ||
| 【資安日報】4月7日,Claude Code資料外洩事故成駭客散布惡意軟體的新誘餌 - iThome 工業電腦製造廠振樺電子(8114)於4月2日,於股市公開資訊觀測站發布重大訊息,指出公司資訊系統遭受網路攻擊,部分系統受到影響,已立即啟動資安應變機制。 | ||
| Claude Mythos登場!為防AI資安雙面刃Anthropic只開放少數企業使用防堵駭客 - Yahoo股市 ... 網路攻擊。 Anthropic 指出,Claude Mythos 預覽版在識別軟體漏洞與安全弱點方面表現突出,甚至能發現過去難以察覺的關鍵漏洞,因此決定採取審慎部署策略 ... | ||