| iThome

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | GDPR | 德國 | DeepSeek | 中國 | Google Play | App Store

德國宣稱DeepSeek非法將個資傳送至中國，要求蘋果與Google將其下架

德國資料保護專員指控DeepSeek違法將使用者資料傳送至中國，要求當地的Google Play與App Store將DeepSeek app下架

2025-06-30

流量被AI瓜分，Google推出變現工具Offerwall予出版商

今年起Google搜尋的AI Overviews與AI Mode衝擊出版商流量的效應開始擴大，Google Ad Manager提供Offerwall變現工具，主打讓小型出版商可以透過要求使用者觀看短廣告、填寫問卷或小額支付來造訪其網站

2025-06-30

臺灣、日本遭遇APT攻擊活動Swan Vector鎖定，意圖透過履歷表與財務文件從事網釣

資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector，駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊，最早可追溯至去年12月

2025-06-30

中國駭客Mustang Panda鎖定圖博而來，散布惡意軟體Pubload、Pubshell

IBM X-Force研究人員提出警告，中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫，趁著達賴喇嘛90歲生日即將來臨，利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會（World Parliamentarians' Convention on Tibet，WPCT）

2025-06-30

新聞 | 挖礦劫持攻擊 | XMRig

濫用組態不當的Docker API挖礦再度出現，這次駭客搭配洋蔥網路藏匿攻擊來源

資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動，與過往類似攻擊最大的不同，就是攻擊者將作案工具存放於架設在洋蔥網路（Tor Network）的伺服器，意圖避免被追蹤

2025-06-30

【資安週報】0623~0627，帳密資料外洩與DDoS攻擊的規模雙雙創下新高

回顧2025年6月底的資安新聞，資料外洩與DDoS攻擊的規模皆因創下歷史新高，成為矚目焦點；在此同時，臺灣被攻擊者鎖定的威脅態勢，這星期再度浮上檯面，包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標，以及過去攻擊臺灣的中國駭客組織UAT-5918，被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動

2025-06-30