| iThome

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 資安日報

【資安日報】5月29日，精品拍賣業者佳士得遭到勒索軟體駭客組織RansomHub攻擊，50萬筆客戶個資可能外流

針對半個月前精品拍賣業者佳士得（Christie）部分網站無法運作的情況，有勒索軟體駭客組織聲稱是他們所為，並竊得50萬筆買家的個資

2024-05-29

新聞 | BitLocker | 勒索軟體 | ShrinkLocker | VBScript

勒索軟體ShrinkLocker濫用BitLocker加密電腦，導致電腦無法進入作業系統

研究人員揭露勒索軟體ShrinkLocker的攻擊行動，其攻擊行動的特殊之處在於，駭客不光濫用公用程式BitLocker加密磁區，還竊取金鑰導致受害電腦無法正常開機

2024-05-29

北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動

本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動，並指出該組織集結多個北韓駭客的攻擊手法，從事包含勒索軟體攻擊的攻擊行動，意圖牟取經濟利益供北韓政府運用

2024-05-29

新聞 | Cloud Storage | SMS scams

研究人員揭露駭客利用雲端儲存服務作為中介，進行簡訊釣魚攻擊

攻擊者可透過存放於公有雲的靜態網頁嵌入網址，避開防火牆偵測，並重新導向到惡意網站

2024-05-29

【臺灣資安大會直擊】隱私意識抬頭，企業應從資安治理角度保護個人資料

臺灣個人資料保護的主管機關籌備處組長現身說法，從歐美個資保護框架開始介紹資安治理如何套用到個資保護，再說明臺灣企業如何依照現行個資法定義，來規畫妥善的資安治理措施

2024-05-29

新聞 | GitHub | AI | 新創

GitHub加速器資助11個開源AI專案，強調普及化、資安與當責應用

GitHub Accelerator在今年鎖定開源人工智慧技術，挑選出11個具潛力的專案，涵蓋模型最佳化、AR/VR、隱私與安全等領域

2024-05-29

新聞 | WordPress | WooCommerce | Dessky Snippets | 信用卡側錄

WordPress外掛程式遭到濫用，駭客企圖植入PHP惡意程式，竊取電商網站的信用卡交易資料

上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動，而對方植入惡意程式的管道，竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行

2024-05-29

今年TWCERT/CC交由資安院維運，不只要從產業供應鏈推動，更要用主動服務來促進聯防

臺灣在公私聯防上有新進展，專門協助國內民間企業資安通報的TWCERT/CC，自今年1月開始由資安院接手營運，數位發展部也在4月底正式公布此事，希望讓更多國內企業知道，加入TWCERT/CC可以獲得資安事件相關專業諮詢服務；資安院院長何全德也強調，目前TWCERT/CC會員數約1500個，期許年底能夠擴增至1萬個

2024-05-29