新聞

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年3月,出現專門鎖定臺灣攻擊的勒索軟體,CrazyHunter攻擊目標從醫院擴大至上市櫃公司

回顧2025年3月的資安新聞,CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息,屢屢登上本月新聞版面,持續引發國內企業的憂心與關切,還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點

2025-04-01

新聞 | 三星 | 德國 | 客服 | 資料外洩

駭客在網上公開三星德國分公司27萬筆客服資料

資安業者Hudson Rock發現,三星德國分公司疑似遭到供應鏈攻擊,導致包含用戶個資的客服紀錄檔案外洩

2025-04-01

新聞 | Must-Use Plugins | mu-plugins | WordPress

WordPress外掛程式資料夾成網路攻擊溫床!網站被植入惡意程式及垃圾內容

資安業者Sucuri揭露最新一波的WordPress網站攻擊行動,駭客濫用的標的,是特殊屬性的外掛程式資料夾wp-content/mu-plugins/,從而在管理者難以察覺異狀的情況下,暗中於受害網站進行活動

2025-04-01

新聞 | Linting | HTTPS憑證 | Certification Authority Browser Forum | CA/Browser Forum | Multi-Perspective Issuance Corroboration | MPIC

HTTPS憑證產業於3月新增兩項安全要求,7月禁止基於WHOIS的弱驗證

CA/Browser Forum在今年3月正式實施HTTPS憑證新安全要求,包括多方發行驗證(Multi-Perspective Issuance Corroboration),以及憑證檢查(Linting)

2025-04-01

新聞 | Gemini 2.5 Pro

Gemini 2.5 Pro模型已開放給免費Gemini用戶

Google將最新Gemini 2.5 Pro實驗版模型提供給Gemini App所有用戶

2025-04-01

新聞 | Oracle Health | 醫院 | 醫療業 | 資料外洩

甲骨文外洩病患醫療資訊 處理方式惹爭議

Bleeping Computer報導指出,甲骨文旗下健康部門(Oracle Health)疑似今年2月系統被駭,導致美國地區健康照護與醫療院所用戶的病患資料外洩

2025-04-01

新聞 | google | Play政策更新 | Play Integrity API | Android Studio

Google推動安全機制前移,Android程式碼撰寫階段即啟動政策違規提醒

Google擴充Android與Play平臺安全工具與API,讓開發者能更早發現問題,簡化法遵流程,強化App安全性與用戶信任

2025-04-01

新聞 | CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 振曜 | 沛亨 | 東荃

振曜科技網站首頁遭置換,駭客恐嚇已竊取3家公司資料

今日振曜集團3家公司(振曜科技、沛亨半導體、東荃科技)遭遇CrazyHunter勒索軟體攻擊,值得注意的是,沛亨與東荃的網站無法連上,而振曜網站首頁遭駭客惡意竄改,留下勒索三家公司的訊息,同時還趁機詆毀臺灣資安業者TeamT5,起因可能是TeamT5促進聯防、持續揭穿該組織攻擊手法與情資有關

2025-03-31

新聞 | 資安日報

【資安日報】3月31日,安卓惡意軟體PJobRAT鎖定臺灣使用者而來

資安業者Sophos揭露自2年前出現的安卓惡意軟體PJobRAT攻擊行動,駭客假借提供即時通訊應用程式,透過WordPress網站散布。值得留意的是,攻擊者的主要標的,就是臺灣使用者

2025-03-31

新聞 | 數發部 | AI | 產業

數發部與國科會將以10年100億元,結合民間創投扶植國內AI產業發展

為扶植我國AI產業發展,數發部與國科會共同推動「加強投資AI新創實施方案」,以10年100億經費,與民間的搭配投資人合作,提供資金、創業投資經驗輔導新創及企業,發展AI相關技術及應用,希望促成AI產業發展。

2025-03-31

新聞 | 網釣工具包 | PhaaS | Morphing Meerkat | DNS MX | DOH

檢查URL的網域名稱還是有可能被帶到惡意網站!網釣工具包Morphing Meerkat濫用DNS MX記錄、重開放導向漏洞

資安業者Infoblox揭露最新一波的網釣工具包Morphing Meerkat攻擊行動,駭客仿冒114個品牌引誘使用者上當,並透過DNS郵件交換記錄(MX Record)資料,進行針對性的攻擊

2025-03-31

新聞 | CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 振曜 | 沛亨 | 東荃 | 精誠

CrazyHunter勒索攻擊規模擴大,振曜、沛亨、東荃同時遭攻擊,駭客一次攻擊鎖定同集團的3家公司

3月31日臺灣再傳CrazyHunter勒索軟體攻擊的消息,我們發現有振曜科技、沛亨半導體、東荃科技這3家業者遇害。振曜集團在今日(31日)上午向我們證實確實集團有兩家上櫃公司受影響,他們並在下午5時半發布資安重訊說明事故。而我們在追蹤公告發布之際,另發現精誠資訊也在下午5時發布重訊表示收到勒索信

2025-03-31