資料外洩與隱私威脅

• 日本象印台灣子公司（台象）遭網路攻擊導致伺服器受損，經外部鑑識確認已引發客戶與員工個資外洩風險。

• Booking.com 傳出訂房資訊外洩，導致大量旅客遭遇冒充飯店名義的網路釣魚攻擊。

• Netskope 最新報告指出歐洲企業生成式 AI 採用率幾近普及，但隨之而來的受規範資料外流已成資安外洩主因。

企業遭駭與勒索軟體攻擊

• 巨路公司（6192）部分資訊系統遭駭客攻擊，已啟動應變機制並協同外部資安專家進行全面掃描與復原。

• 伊朗駭客組織 Fox Kitten 利用 Pay2Key 勒索軟體重創美國醫療機構，凸顯企業部署完善備份機制以確保資料韌性的急迫性。

新興 AI 威脅與釣魚攻擊

• 資安研究員發現 ChatGPT 存在 ChatGPhish 漏洞，攻擊者可藉嵌入惡意酬載將 AI 網頁摘要轉化為釣魚陷阱。

• 駭客利用生成式 AI 客服與身分驗證系統的盲點成功劫持 Meta Instagram 帳號，揭露了針對 AI 邏輯欺騙的新型態風險。

資安保險與產業動態

• 受勒索攻擊頻發與營運停擺風險驅動，亞太地區與荷蘭企業投保網路安全保險的比例近期均呈現大幅增長趨勢。

• 5 月份全球加密貨幣平台遭攻擊損失環比驟降 90% 至 6830 萬美元，其中跨鏈橋漏洞與釣魚攻擊為主要失竊主因。

• 香港生產力局因專案未達標遭公開聆訊，官方於會中強調將持續強化機構針對駭客入侵與釣魚攻擊的網路安全培訓。