【摘要】重大事故與威脅情報
漏洞與防禦態勢
攻擊趨勢與社交工程
| ||||
| 資料外洩 | ||||
| 新聞 | ||||
醫管局考慮禁止涉資料外洩承辦商參與投標並加強對承辦商管理- RTHK 醫管局本月初發生病人資料外洩事件,涉及逾5萬6千人受影響。醫管局資訊科技服務委員會主席邱達根表示,今次屬個別事件,是有一名外判服務商員工違反合約要求, ... | ||||
| 醫管局資料外泄|擬暫禁涉事承辦商投標收緊所有供應商存取權 - HK01 醫管局日前發生資料外泄事件,逾5.6萬病患資料被上載至暗網,案件涉及一名30歲外判承建商員工。醫管局今(16日)表示,該事件為個別事件,涉事系統. | ||||
| 醫管局:九龍東聯網病人資料外洩事件不涉病人完整醫療記錄- RTHK 醫管局九龍東醫院聯網本月初發生病人資料外洩事件,涉及逾5萬6千人受影響。醫管局表示,正就事件進行全面檢討,並即時採取措施,收緊存取控制、進行24小時加強 ... | ||||
| 安全漏洞 | ||||
| 新聞 | ||||
| 【資安日報】4月16日,17年前的Excel漏洞驚傳遭到利用 - iThome 美國網路安全與基礎設施安全局(CISA)將兩個安全漏洞列入已知遭利用漏洞清單(KEV),要求美國聯邦機構於兩週內修補,一個是微軟甫修補的SharePoint Server ... | ||||
| 金融界警告Claude Mythos威脅全球銀行系統新AI模型自主識別安全漏洞 - 星島頭條 美國人工智能(AI)企業Anthropic日前披露,該公司研發的最新大模型Claude Mythos,能夠自主識別主流軟件系統中大量此前未被發現的安全漏洞,並能開發出相應攻擊 ... | ||||
| AI 代理程式安全隱憂,三大平台漏洞恐成駭客攻擊目標 在最新安全研究中,研究人員揭露了3 個流行的AI 代理(AI agents)存在的重大安全漏洞,這些代理與GitHub Actions 整合,並可能被利用來竊取API 金鑰與訪問權杖。 | ||||
| 資安 | ||||
| 新聞 | ||||
| Anthropic MCP協定遭揭存在設計缺陷,MCP伺服器可被誘導執行任意命令 - iThome 資安公司OX Security指出,由Anthropic主導開發的開放標準MCP(Model Context Protocol)在架構設計上存在系統性風險,攻擊者可藉由其STDIO傳輸介面,在MCP伺服器 ... | ||||
| Anthropic資安AI計畫亮相!串聯12家科技巨頭推Glasswing 美學者:凸顯晶片管制重要性 AI新創公司Anthropic本月推出資安計畫「玻璃翼計畫」(Project Glasswing),讓合作夥伴提早使用Claude Mythos Preview,主動偵測網路攻擊與軟體漏洞,引發外界關注。 | ||||
| 日封殺中國資安設備擴及地方政府 - 自由時報 日媒報導,日本將要求全國地方自治體僅能採購經政府評估制度認證的資訊(IT)設備,此舉主要是為了防止自治體採購具有資安風險的產品,以提升國家安全性。 | ||||
| 駭客攻擊 | ||||
| 新聞 | ||||
| 遭駭客攻擊「25億Gmail用戶收警報」?Google急發聲 - MSN 近日網路流傳「Google遭駭客攻擊」的傳聞,指稱公司對全球25億Gmail用戶發出安全警報,造成用戶恐慌。對此,Google官方隨即澄清,稱「完全不實! | ||||
| 加密貨幣交易所Grinex遭駭近1500萬美元平台停止運作引發資安警訊 - Yahoo新聞 此事件再次凸顯加密貨幣平台面臨日益複雜的網路攻擊威脅。網路安全公司Hacken的報告指出,2026年第一季Web3領域的駭客攻擊損失已超過4.82億美元,其中釣魚與 ... | ||||
| 1500萬美元加密貨幣駭客攻擊迫使Grinex關閉,聲稱遭遇國家級攻擊 總部位於吉爾吉斯的交易所Grinex 在遭受1500 萬美元駭客攻擊、USDT 從其錢包中被盜後,已停止所有營運,Elliptic 將該平台與受制裁對象聯繫起來. | ||||
| 勒索軟體 | ||||
| 新聞 | ||||
| 駭客外包產業化對資安市場有何影響? - TechNews 科技新報 駭客攻擊已全面進入「服務化」(CaaS)時代,網路犯罪集團透過外包模式提供勒索軟體(RaaS)與DDoS 攻擊工具,讓不具備技術背景的買家也能輕易發動大規模入侵。 | ||||
| 加密貨幣交易所Grinex遭駭近1500萬美元平台停止運作引發資安警訊 - 獨家報導 ... 勒索軟體與暗網相關資金流動。2025年3月,在Tether凍結了與Garantex相關的2700萬至2800萬美元USDT後,Garantex被迫停止營運。Elliptic分析指出,Grinex與 ... | ||||
| 1500萬美元加密貨幣駭客攻擊迫使Grinex關閉,聲稱遭遇國家級攻擊 Grinex 被廣泛認為是受制裁交易所Garantex 的繼任者,Garantex 去年因促進數億美元的勒索軟體和暗網相關資金流動而被美國當局關閉。 Grinex 是一家在 ... | ||||
| 資安攻擊 | ||||
| 新聞 | ||||
| 台灣日遭百萬次攻擊,對全球半導體供應鏈有何潛在風險? - TechNews 科技新報 參考資料. 2025 全球網攻暴增近70%,教育與半導體成駭客「首選獵物」 · 前數發部長:台積電須防資安攻擊,供應鏈成駭客目標 · BCG:台灣半導體出貨若中斷,全球 ... | ||||
| 釣魚攻擊 | ||||
| 新聞 | ||||
| 釣魚攻擊激增,資安防護市場有哪些新商機? - TechNews 科技新報 隨著生成式AI 技術門檻降低,釣魚攻擊正經歷質與量的雙重噴發,從傳統的偽造郵件演進至深偽技術(Deepfake)語音與視訊詐騙。根據資安業者統計,針對企業的社交 .. | ||||
| 如何防範iCloud 釣魚攻擊? - TechNews 科技新報 如何防範iCloud 釣魚攻擊? Answer | Powered by TechNews Smart AI. 針對日益猖獗的iCloud 釣魚與社交工程攻擊,蘋果官方發布最新安全指南,明確指出「雙重 ... | ||||
| 遭駭客攻擊「25億Gmail用戶收警報」?Google急發聲 - MSN 另外,Google也提醒,駭客與釣魚攻擊雖持續存在,但Gmail防護系統能攔截超過99.9%的惡意郵件與軟體,確保用戶安全。 目前Google鼓勵使用者採用「通行密鑰 ... | ||||
| 網路攻擊 | ||||
| 新聞 | ||||
| 愛沙尼亞查青少年網攻案13名學童遭傳喚 - 世界日報 ... 愛沙尼亞警方查出逾1600名青少年曾透過線上平台訂購網路攻擊服務,目標包括學校及教育網站,其中13名學童已被列為刑事案件嫌疑人遭傳喚調查,希望 ... | ||||
| Anthropic新AI模型揭資安潛在風險專家示警網路攻擊門檻大降 - Yahoo股市 Claude Mythos 展現了識別持續性弱點並模擬複雜多步驟網路攻擊的能力。卡巴斯基(Kaspersky)印度區總經理Jaydeep Singh(Jaydeep Singh)指出,這種能在既有基礎設施 ... | ||||
| 面對進階網路攻擊,為何資安團隊愈來愈重視OSCP+ 與PEN-200 實戰訓練 - iThome 面對進階網路攻擊,為何資安團隊愈來愈重視OSCP+ 與PEN-200 實戰訓練 ... 恆逸教育訓練中心:『OSCP+認證課程:以Kali Linux進行滲透測試』由資安名師唐任威Vincent ... | ||||