| 【摘要】 資料外洩與平台風險 全球網上教育平台 Canvas 遭駭客組織 ShinyHunters 攻擊,導致包含香港大學、城市大學在內的多間教育機構資料外洩,受影響用戶高達 2.75 億名,相關單位示警後續可能出現針對性釣魚攻擊。 專家針對出國使用的旅遊 eSIM 發出警訊,指出部分境外低價 eSIM 存在資安風險,恐導致使用者的通訊資料外洩。 AI 驅動的新型威脅 Google 首次觀測並攔截到駭客利用 AI 挖掘出的零日漏洞(Zero-day),並產出具備 AI 生成特徵的攻擊程式碼,標誌著自動化漏洞武裝化戰役正式開打。 AI 資安模型 Mythos 針對 curl 專案掃描,雖初步回報多項缺失,但經人工審查後確認 AI 已具備發現實際安全漏洞的實戰能力。 勒索軟體與供應鏈攻擊 勒索軟體組織 RansomHouse 聲稱已入侵資安公司 Trellix 並竊取其原始碼,顯示資安廠商已成為駭客眼中的高價值攻擊目標。 傳出鴻海美國威州廠疑似遭受勒索軟體攻擊並遭竊 8TB 數據,導致部分產線停擺,惟官方尚未證實外洩情節。 企業與供應鏈資安事件 鋼鐵大廠彰源與軟體廠商偉康科技接連發布重大訊息公告遭受網路駭客攻擊,目前已啟動防禦機制並強化資安管理。 Jamf 發布 2026 年度報告,強調軟體漏洞與過時作業系統仍是目前 Apple 裝置在企業環境中的最大資安隱憂。 資安研究發現新型蠕蟲 Mini Shai-Hulud,利用 GitHub Actions 的權杖(Token)挾持發動供應鏈攻擊。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 出國買eSIM注意專家示警恐讓資料外洩 - Yahoo新聞 出國買eSIM注意專家示警恐讓資料外洩. 記者林奇/綜合報導. 2026年5月11日週一上午12: ... | ||
| Canvas遭黑客攻擊|增香港藝術學院及城大中招有院校收勒索電郵 - HK01 網上教育平台Canvas遭黑客組織ShinyHunters攻擊,涉及全球2.75億名用戶受影響。繼5間本地教育機構資料外洩,私隱專員公署今日(11日)公布,再接獲. | ||
| Canvas遭黑客入侵城大及藝術學院向私隱公署通報資料外洩- RTHK - 香港電台新聞網 ... 城有限公司、香港科技大學及香港演藝學院5間機構外,亦分別接獲兩間教育機構通報資料外洩事故。 其中一間教育機構是香港城市大學,初步顯示受影... | ||
| 安全漏洞 | ||
| 新聞 | ||
| Google示警:駭客首度利用AI發現並發動零日漏洞攻擊 - Yahoo股市 ... 安全漏洞,因此在攻擊者利用前,開發者沒有時間修補。 Google分析該漏洞利用程式碼後發現,其具有明顯的AI生成程式碼特徵,包括大量的教育性註解、一個憑空 ... | ||
| AI資安模型Mythos首度實戰curl專案,發現1項漏洞與20項程式缺陷 - iThome Mythos掃描約17.6萬行程式碼後,共發現5項漏洞,但經curl資安團隊人工審查後,僅確認1項為實際的安全漏洞,其餘4項中,有3項為誤判(false positives),1項 ... | ||
| Google 首次攔截AI 零日攻擊,駭客武器化漏洞的高速戰役正式開打 零日漏洞是連軟體開發商本身都尚未知曉的安全漏洞。過去這類漏洞極為稀有且威力強大,甚至能在地下駭客交易市場上賣出數百萬美元高價。Google 雖然沒有透露 ... | ||
| 資安 | ||
| 新聞 | ||
| 出國買eSIM注意專家示警恐讓資料外洩 - Yahoo新聞 [NOWNEWS今日新聞]出國使用便宜旅遊eSIM雖然方便,但資安風險也受到關注。cacaFly聖洋科技執行長邱繼弘示警,部分境外eSIM價格比漫遊低、安裝快,但使用者人在 ... | ||
| 【資安日報】5月12日,駭客首度濫用AI挖掘零時差漏洞並生成攻擊工具 - iThome 資安公司StepSecurity發現最新一波蠕蟲程式Mini Shai-Hulud攻擊,TeamPCP針對網頁應用程式框架TanStack的GitHub Actions發布流程,利用挾持的OIDC權杖(token),發布 ... | ||
| Jamf 發表2026 年Security 360資安趨勢報告分析Mac 與行動裝置最新資安威脅 - CIO Taiwan 報告指出:含有漏洞的應用程式與嚴重過時的作業系統是企業的最大隱憂. 文/Jamf. 全球Apple 裝置管理與安全領導品牌Jamf 近日發表最新的Security 360 資安趨勢報告 ... | ||
| 駭客攻擊 | ||
| 網頁 | ||
| 4. Google出手阻AI駭客攻擊企業未知漏洞 - Threads Rush in the loop|AI 自動化(@futurizerush). 4. Google出手阻AI駭客攻擊企業未知漏洞Google disrupts hackers using AI to exploit an unknown weakness in ... | ||
| 駭客也會黑吃黑駭進駭客系統 最近一次不尋常的駭客攻擊就屬於這種情況:一個身份不明的駭客組織,將目標對準了已被臭名昭彰的網路犯罪集團TeamPCP攻陷的系統。根據網路安全公司SentinelOne最新 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| 勒索軟體RansomHouse聲稱竊得資安公司Trellix的原始碼 - iThome 5月初資安公司Trellix傳出原始碼儲存庫遭未經授權存取,近日勒索軟體駭客RansomHouse聲稱是他們所為,並指出入侵的時間是在4月中. | ||
| 獨家/鴻海驚爆駭客勒索威州廠疑遭竊密8TB「部分產線停擺」 - Yahoo股市 目前鴻海尚未證實遭受勒索軟體攻擊,也未承認存在資料外洩或贖金勒索情形。然而根據美國威斯康辛州當地媒體TMJ4 News報導,以及監控美國關鍵服務中斷事件的平台 ... | ||
| RansomHouse 稱入侵Trellix取得原始碼,勒索組織鎖定資安廠為高價值目標 ... 勒索軟體。然而隨著時間推移,該組織的技術能力與攻擊工具鏈顯著擴充。 目前RansomHouse 已將更進階的加密工具納入武器庫。其中,代號「Mario」的加密工具 ... | ||
| 資安攻擊 | ||
| 新聞 | ||
| Google 首次攔截AI 零日攻擊,駭客武器化漏洞的高速戰役正式開打 ... 資安攻擊面與3 步驟解方. *本文開放合作夥伴轉載,資料來源:《CNBC》、《The New York Times》、《Reuters》、Google Cloud、《The Verge》、《implicator ... | ||
| LinkedIn 揭2026 企業選才兩大關鍵:把AI 轉化為生產力,也能帶領團隊適應變革 揭開資安攻擊的新破口 · 2025 AI 工具應用報告 · AI 機器人產業生態分布圖 ... 資安攻擊面與3 步驟解方 | TechOrange 科技報橘. 7/05/26 · layout_img_2. AI ... | ||
| 公開資訊觀測站 資安事件 網路攻擊 | ||
| 新聞 | ||
| 彰源公告本公司網路資安事件說明 - Yahoo股市 公開資訊觀測站重大訊息公告(2030)彰源-公告本公司網路資安事件說明1.事實發生日:115/05/112.發生緣由:本公司內網有被企圖登入,資訊系統遭受駭客網路攻擊。3 ... | ||
| 彰源公告本公司網路資安事件說明- 新聞- MoneyDJ理財網 公開資訊觀測站重大訊息公告 (2030)彰源-公告本公司網路資安事件說明 1.事實發生日:115/05/11 2.發生緣由:本公司內網有被企圖登入,資訊系統遭受駭客網路攻擊。 | ||
| 偉康科技說明本公司遭受駭客攻擊事件| MoneyDJ理財網 - LINE TODAY 公開資訊觀測站 ... 處理過程:本公司已針對駭客攻擊啟動防禦,並持續強化資安管理。 4.預計 ... | ||
| 釣魚攻擊 | ||
| 網頁 | ||
| Canvas被入侵|受影響機構小心後續釣魚攻擊難有「滴水不漏」解決方案 跨國網上教學管理平台Canvas,近日遭黑客組織ShinyHunters入侵,本港5間教育機構中招。香港網絡安全事故協調中心提醒師生小心黑客後續釣魚攻擊,又指難 ... | ||
| NOW : 5院校受Canvas遭入侵影響HKCERT籲小心後續釣魚攻擊 - 香港即時新聞網 網絡安全事故協調中心提醒本港受影響的師生提高警覺,小心釣魚攻擊。 本地現時有五間院校因應資料懷疑外洩,通報個人資料私隱專員公署,包括香港理工大學 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| Google示警:駭客首度利用AI發現並發動零日漏洞攻擊 - Yahoo新聞 GTIG的報告也揭露,與中國、北韓及俄羅斯相關的駭客組織正將AI工具整合至其網路攻擊行動的不同階段。例如,觀察到與中國相關的組織利用AI對嵌入式設備和 ... | ||
| 谷歌首發現駭客利用AI產生「零日漏洞」 | 矽谷科教| 舊金山 - 世界日報 企業使用基於Web 的系統管理工具來遠端設定和管理伺服器、網站和應用程式。這包括管理安全設定、員工帳戶以及這些帳戶存取系統和資料的權限。解讀:網路攻擊為何 ... | ||
| 【資安日報】5月12日,駭客首度濫用AI挖掘零時差漏洞並生成攻擊工具 - iThome 針對這起事故對公司帶來的影響,彰源根據初步評估的結果指出,目前沒有個資、機密或重要文件資料外洩情形,研判對公司營運無重大影響。 偉康科技遭網路攻擊. 企業 ... | ||