| 【摘要】 資安公司 Trellix 部分原始碼儲存庫遭未經授權存取,官方已啟動資安鑑識調查。 2026 企業資安大調查顯示,政府與醫療體系面臨國家級攻擊與勒索軟體的嚴峻威脅。 社群分享利用「店名標籤法」訂餐,可有效追蹤個資外洩來源並強化防護意識。 鈊保資訊推出檔案個資檢測服務,協助企業即時掌握掃描文件中的敏感資訊風險。 Mozilla 透過 Claude Mythos AI 模型成功修復 Firefox 瀏覽器 271 個安全漏洞。 美國與日本針對 AI 衍生之漏洞與間諜滲透採取行動,強化關鍵基礎設施的防禦措施。 Akamai 報告指出 AI 已成為 API 攻擊的風險乘數,導致八成以上企業遭受威脅。 中國駭客鎖定亞洲與北約國家政府機關,利用 Exchange 與 IIS 主機弱點進行滲透。 專家警告「一組密碼走天下」的習慣會因單一站點外洩導致整體數位資產崩潰。 勒索軟體 Sorry 濫用 cPanel 重大漏洞 CVE-2026-41940,對大量網站發動加密攻擊。 微軟監測顯示 QR Code 與 CAPTCHA 驗證已成為釣魚攻擊規避偵測的新型手段。 加密貨幣專案因遭受頻繁釣魚與域名仿冒攻擊,被迫更換官方入口網站以策安全。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 資安公司Trellix傳出原始碼遭未經授權存取 - iThome ... 資料外洩的情況,引起外界的注意。 資安公司Trellix近日在網站發布公告,表示他們部分原始碼的儲存庫遭到未經授權存取,該公司察覺後隨即尋求資安鑑識專家 .. | ||
| 【2026 企業資安大調查】一張圖看2026年政府學校資安風險 - iThome 相較於其他產業,國家級網路攻擊對政府機關的衝擊和發生可能性都相對較高,甚至未來一年,國家級網路攻擊和機敏資料外洩事件的威脅同樣都屬於必須警戒的重點 ... | ||
| 訂餐「名字填這」個資外流秒抓網喊必學 - 鏡週刊 到餐廳用餐、叫外送等都需要留下手機號碼和姓名等詳細個人資料,然詐騙愈來愈多,不少人憂心資料外洩。理財YouTuber李勛分享,只要訂餐要填個資時,他就會填上店 ... | ||
| 個資 | ||
| 新聞 | ||
| 線上訂餐怕洩個資! 他改用「店名融入姓名」反查外流來源 - Yahoo新聞 個資外洩事件頻傳,不少人對線上訂餐、會員註冊越來越警覺。理財YouTuber李勛近日分享,自己每次在網路訂餐需要填姓名時,都會將名字加入店名線索,未來一旦發現 ... | ||
| 鈊保資訊推出【檔案個資檢測服務】協助您在檔案掃描後,即時掌握其中是否含有個人資料 在數位化作業日益普及的今天,企業每日處理大量文件與圖片,稍有不慎,便可能造成個人資料外洩風險。 鈊保資訊深耕資安產業18年,長期致力於個資盤點與敏感資料 ... | ||
| 訂餐「名字填這」個資外流秒抓網喊必學 - 鏡週刊 到餐廳用餐、叫外送等都需要留下手機號碼和姓名等詳細個人資料,然詐騙愈來愈多,不少人憂心資料外洩。理財YouTuber李勛分享,只要訂餐要填個資時,他就會填上店 ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| AI成為最強白帽駭客?Mozilla透過Anthropic「Claude Mythos」模型揪出、修復Firefox 271個漏洞 ... 的「Claude Mythos Preview」特化模型,成功在其最新版本的Firefox瀏覽器中找出高達271個安全漏洞,並且完成相關修補。 | ||
| 美國猶他州通過SB 73 新法打擊VPN 「翻牆」功能需顯示正確州份 - HKEPC 大學研究揭露AI 模型安全漏洞吾乃東漢道士敢問黃色火藥之舍中製法 · SAMSUNG 工會宣布罷工18 天估計全球DRAM、NAND 供應減少3% · GALAX 退出全球顯示卡市場由母 ... | ||
| 中共間諜多招竊取AI技術美國會促9大AI企業交代防北京滲透措施 - 自由時報 ... 安全漏洞的防禦措施。此舉顯示,美國國會正加強監督, ... 安全漏洞的防禦措施。(彭博資料照). 美國政治新聞網站Axios、《美國之音》 ... | ||
| 資安 | ||
| 新聞 | ||
| AI太強大資安恐破防- 益起看世界 - 台視 ... 資安類股全面大跌。為了避免造成負面影響,Anthropic決定啟動代號Glasswing的玻璃翼資安計劃,先將Mythos提供給資安及系統業者試用,讓他們早一步先修補漏洞 ... | ||
| 日本警惕Claude Mythos 衍資安漏洞籲企業導入零信任 - 獨家報導 根據《Sustainable Japan》報導,討論重點在於如何降低電力、天然氣、化學、金融信用、石油等重要基礎設施領域面臨的資安風險。這項討論是鑒於AI 在發現軟體漏洞 ... | ||
| Akamai 最新資安調查:AI 成為API 威脅「風險乘數」,八成以上企業曾遭攻擊 - CIO Taiwan 全球最分散式的雲端平台暨資安領導廠商Akamai Technologies近日發布《2026 年API 安全影響調查》(API Security Impact Survey)報告。研究指出,隨著生成式AI 與 ... | ||
| 駭客攻擊 | ||
| 新聞 | ||
| 中國駭客鎖定亞洲政府機關與北約國家,利用Exchange與IIS主機弱點進行滲透 - iThome 對於這些駭客的活動,最早可追溯至2024年12月,最近一年至少對包含臺灣在內的8個國家政府機關與關鍵基礎設施發動攻擊,目標大部分集中在亞洲,不過這些駭客攻擊範圍 ... | ||
| 你中了嗎?超過8成網友「1組密碼走天下」 專家警告:一處外洩全面崩潰 - 三立新聞 許多人為了方便,不僅所有網站都設定相同的密碼,甚至連應對駭客攻擊的警覺心都嚴重不足。資安專家示警,這種「一組密碼走天下」的偷懶習慣,簡直是把自己的 ... | ||
| 醫療資安防線失守:當網路攻擊真的會出人命,智慧醫療如何自保? - CIO Taiwan 在二零二四年,英國的醫療系統合作夥伴遭到駭客攻擊,導致手術被迫取消,甚至出現全球首例因為網路安全事件而延誤病情致死的案例。這不再是電影情節,而是 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| cPanel重大漏洞釀災!勒索軟體Sorry已濫用此弱點對多個網站發動攻擊 - iThome 許多網站主機代管業者採用的Linux系統管理軟體存在重大漏洞CVE-2026-41940,除了前幾天已被證實有漏洞濫用活動,現在更被發現有勒索軟體藉此部署可加密大量 ... | ||
| 【2026 企業資安大調查】一張圖看2026年醫療業企業資安風險 - iThome 醫院的資安挑戰不只是勒索軟體威脅,在高衝擊高風險的第一象限中,包括了7項系統類資安威脅和6項人員類資安威脅,都是得投入一定資源防備的項目. | ||
| 【2026 企業資安大調查】一張圖看2026年服務業企業資安風險 - iThome 服務業未來一年得特別防備的首要風險是「網路釣魚/社交工程手段」,次要風險則包括了「勒索軟體資安事故」和「資安漏洞濫用」,另外,服務業得留意多項人員 ... | ||
| 資安攻擊 | ||
| 網頁 | ||
| 資安巨擘也被駭?Trellix原始碼外洩全球企業XDR防線拉警報 - Instagram 物聯網應用普及之下,資安問題更為重要,裝置端很容易成為資安攻擊的入口,而Exein透過提供AI驅動的執行階段防護(Runtime Protection)技術,偵測異常行為 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 微軟資安團隊指出攻擊模式改變、QR Code 釣魚成長快速 - 經濟日報 其次,攻擊者正將CAPTCHA驗證作為釣魚攻擊的武器,在3月出現125%的大幅成長,導致高達1,190萬次攻擊。這些攻擊利用看似合法的驗證流程誘導使用者操作,同時規避 ... | ||
| XRP價格預測目標$1.80突破,Ripple拉斯維加斯將XRP定位為儲備貨幣,Pepeto突破$9.77M 隨著項目加速推進,原Pepeto.io域名持續遭受仿冒和釣魚攻擊,因此團隊已啟用全新的Pepeto官方網站提供直接預售入口。請收藏該鏈接,忽略其他任何來源 ... | ||