巨額資安裁罰:韓國電商酷澎(Coupang)因洩漏逾3,300萬名用戶個資且違法蒐集會員網路活動紀錄,遭南韓當局重罰約6,247億韓元,創下史上最高個資裁罰紀錄。 國內系統遭駭:台灣互動資通旗下簡訊平台EVERY8D疑遭勒索軟體入侵並引發資料外洩疑慮,官方已委託第三方專業團隊進行數位鑑識以確保資訊安全。 國家級AI竊密:資安業者CrowdStrike示警,中國與北韓等國家級駭客正大幅擴張對科技業的網路攻擊與間諜活動,主要鎖定竊取人工智慧(AI)等尖端技術。 企業系統重大漏洞:Check Point VPN、ServiceNow及Exchange Online等企業系統近期接連遭揭露被用於勒索與欺騙攻擊之重大漏洞,美國CISA甚至針對特定嚴峻缺陷發布三日內修復指令。 新興實體與社交工程攻擊:駭客組織(如UNC3753)近期頻繁假冒IT維修人員,除了透過電話社交工程誘騙員工開啟遠端授權外,甚至會實體潛入企業辦公室插入USB以竊取機密資料。 釣魚網站與二次詐騙激增:假冒公共服務、Google徵才名義以及聲稱能協助「追回騙款」的二次詐騙釣魚攻擊大幅增加,攻擊者頻繁更換低成本網域以規避資安封鎖。 政府推動企業防護:台灣資安署正式啟動「資安專家會客室」,預計提供逾百場一對一諮詢服務,協助國內中小企業強化防駭與保護業務機敏資料之營運能力。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 南韓電商Coupang遭罰4,090億韓元,創史上最大個資外洩罰款紀錄 - Yahoo 財經 Investing.com - 南韓電商平台Coupang LLC(NYSE:CPNG)因發生大規模個人資料外洩事件,導致逾3300萬名用戶的個資遭到洩露,南韓當局週四宣布對其開罰6247億 ... | ||
| 韓國酷澎洩漏3750萬人個資遭罰逾台幣138億元| 國際| 中央社CNA ... 資料外洩情況,以及保障CPO能實質履行職責等。此外,個資委也建議改善已退會會員的個資處理機制,並將於3個月內確認執行情況及改善結果。(編輯:周永捷 ... | ||
| 《國際產業》客戶資料外洩韓版亞馬遜遭重罰4億美元 - 工商時報 總部位於西雅圖的酷澎,大部分的營收來自於韓國,提供日常生活用品與食物等快速配送服務。路透社指出,上述懲處源自於今年初,一項由政府展開的調查,認定資料外洩 ... | ||
| 個資 | ||
| 新聞 | ||
| 你的個資外洩中? 「他」緊急發聲 - Yahoo新聞 互動資通旗下簡訊平台EVERY8D疑遭勒索軟體入侵,引發外界對資訊安全與個資保護疑慮,網路上搜尋更有傳出公司資料都在被暗網販售等頁面可看,但是據《三立新聞網》 ... | ||
| 你的個資外洩中? 「他」緊急發聲| 三立iNEWS | 三立新聞網SETN.COM ... 已委請第三方專業團隊進行數位鑑識,並配合主管機關調查。互動資通強調已落實ISO27001與個資法規範,將持續強化資安治理與透明度,以確保客戶權益及資訊安全。 | ||
| 韓國酷澎洩漏3750萬人個資遭罰逾台幣138億元| 國際| 中央社CNA 韓國酷澎(Coupang)去年底發生大規模個資外流事件,韓國個人資訊保護委員會今天表示,對洩漏3750萬人個資、且擅自蒐集會員網路活動紀錄的酷澎,處以逾6246億韓元 ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| 美國網絡安全機構設三天期限要求修復重大系統漏洞 Investing.com -- 美國網絡安全暨基礎設施安全局(CISA)於週三宣布,聯邦民事機構必須在三個日曆天內修復其網絡中最嚴重的數位安全漏洞。此一壓縮時限的 ... | ||
| ICE最大拘留設施倉促啟用安全漏洞頻現 - 星島日報 國會的GAO報告指出,德州布利斯堡的東蒙大拿移民拘留營因倉促興建及管理不當,出現醫療照護不足、衛生條件差及安全漏洞等問題,影響被拘留者及工作人員的安全, ... | ||
| ServiceNow安全缺陷遭濫用,攻擊者查詢部分客戶執行個體資料 - iThome 企業雲端工作流程平臺業者ServiceNow傳出安全事件。Bleeping Computer於6月9日報導,ServiceNow已通知受影響客戶,攻擊者濫用一項安全漏洞,可讓未經身分驗證的 ... | ||
| 資安 | ||
| 新聞 | ||
| 【資安日報】6月11日,Exchange Online傳出可被用於欺騙的資安漏洞 - iThome 資安公司InfoGuard揭露資安漏洞Ghost-Sender,此漏洞影響Exchange Online用戶,以及採用混合模式部署的Exchange郵件系統,值得留意的是,這項問題似乎已出現遭到 ... | ||
| 資安署開辦「資安專家會客室」 提供百場以上中小企業與專家諮商服務 - Yahoo股市 資安署11日宣布推出「資安專家會客室」服務,邀請具實務經驗資安專家,一對一針對防範駭客入侵、保護業務機敏資料等關鍵營運議題,提供防護行動建議。 資安署表示, ... | ||
| 美研調:AI 熱潮下,科技業最大資安威脅來自中國相關駭客 美國資安公司CrowdStrike 9 日發布報告指出,正當各界對人工智慧(AI)領域的投資大增,過去一年科技公司受到最大的刺探情報威脅,來自與中國有關聯的駭客。 | ||
| 駭客攻擊 | ||
| 新聞 | ||
| 美中AI競賽升溫!資安業者:中國駭客為偷技術對美企網攻激增 - 自由財經 ... 駭客攻擊威脅。 CrowdStrike的報告還提到,北韓的駭客活動也「構成重大威脅」,尤其是透過身分造假的北韓特工在科技公司取得遠端IT工作,其收入大多繳回北韓 ... | ||
| 中美AI競爭加劇美企指控中國加大間諜活動 在該背景下,不僅重要的尖端實驗室,就連規模較小、專注於特定領域的模型開發商,也同樣受駭客攻擊威脅。 中國駐美大使館則對相關指控予以否認,強調中國 ... | ||
| 國家支持網路科技竊密中國占逾58% - 自由財經 ... 駭客攻擊威脅。 北韓駭客也構成重大威脅. CrowdStrike的報告還提到,北韓的駭客活動也「構成重大威脅」,尤其是透過身分造假的北韓特工在科技公司取得遠端IT ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| 【資安日報】6月9日,Check Point VPN零時差漏洞被用於勒索軟體攻擊 - iThome Check Point發出警告,存在於VPN系統的資安漏洞CVE-2026-50751遭到利用,迄今全球已有數十個組織被鎖定,駭客藉此從事勒索軟體Qilin攻擊. | ||
| FBI急爆駭客集團新招!「當IT維修人員」潛入辦公室插USB偷資料 - udn科技玩家 Google 旗下的資安團隊Mandiant也表示,「Silent Ransom Group」會在目標公司安插內部人員、賄賂員工或強行進入公司建築以實施網路攻擊。 與傳統勒索軟體 攻擊 ... | ||
| 《科技》EVERY8D遭駭互動資通配合相關單位查核 - 工商時報 【時報記者莊丙農台北報導】互動資通旗下簡訊平台EVERY8D疑遭勒索軟體入侵,引發外界對資訊安全與個資保護疑慮。公司表示,目前已委請第三方專業資安團隊進行 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 網絡詐騙|釣魚網激增攻陷日常平台HKCERT:假冒公共服務成新詐騙熱點 - 經濟日報 HKCERT指出,由於註冊網域及建立假網站成本極低,騙徒可不斷更換網域以逃避封鎖。隨着公共服務數碼化,利用官方名義進行釣魚攻擊的趨勢將持續上升。這類釣魚網站 ... | ||
| 假Google徵才詐騙升溫科技求職者遭釣魚攻擊鎖定 - 科技島 ... 釣魚攻擊鎖定。(圖/AI生成). 根據資安研究與相關報導,這類攻擊通常以電子郵件或訊息形式出現,內容聲稱求職者「通過初步篩選」或「獲得面試機會」,並附 ... | ||
| HKCERT 指「追回騙款」二次詐騙升溫提醒慎防假冒平台及釣魚網站 - Yahoo 財經 ... 釣魚攻擊的趨勢將持續增加。 HKCERT呼籲公眾採取以下防範措施: 1.避免點擊短訊或電郵內的連結,切勿在可疑網站輸入個人資料或付款資料; 2.如收到聲稱來自 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| 網路攻擊組織UNC3753鎖定法律與金融業,假冒IT人員竊資勒索 - iThome 網路攻擊組織UNC3753今年1月至5月鎖定美國專業服務、法律與金融業,以日常業務信件鋪陳情境,再透過電話社交工程誘使員工開啟螢幕分享或遠端支援工具, ... | ||
| 中朝駭客鎖定AI機密CrowdStrike示警:中國主導逾半國家級網攻 - Yahoo股市 圖/本報資料庫商傳媒|責任編輯/綜合外電報導資安業者CrowdStrike 最新報告指出,中國已成為國家級網路攻擊的頭號幕後黑手,高達58% 針對科技公司, ... | ||
| 國家支持網路科技竊密中國占逾58% - 自由財經 ... 網路攻擊大幅上升,目的是竊取AI技術,以縮小與美國的科技落差。(路透資料 ... 〔編譯盧永山/綜合報導〕美國資安業者CrowdStrike警告,在科技大廠於人工智慧(AI)領域 ... | ||