新聞 擴充程式, AI對話, AI聊天機器人服務, 個資

安裝數逾800萬的4款擴充程式,被揭攔截AI對話資料

以色列資安業者Koi Security發現Chrome及Microsoft Edge市集中,有4款擴充程式會監看、記錄並傳輸使用者與AI的對話,都是由同一家開發商所發布

2025-12-22

新聞 克萊斯勒, 資料外洩

勒索軟體Everest駭客宣稱竊得克萊斯勒包含Salesforce等1TB資料

Everest於其暗網網站宣告入侵克萊斯勒(Chrysler)內部系統,竊走超過1TB資料

2025-12-29

新聞 羅馬尼亞, 勒索軟體

羅馬尼亞水務局傳出遭勒索軟體攻擊,駭客利用BitLocker將檔案加密

羅馬尼亞水務管理署遭到勒索軟體攻擊,傳近千臺電腦無法運作

2025-12-24

新聞 威聯通, QNAP, KaruHunters, myQNAPcloud, 資料外洩, 組態配置不當

威聯通上櫃當天卻傳出NAS檔案遠端存取服務遭駭疑雲,該公司澄清傳聞,表示僅有單一設備遭到入侵

民視新聞網報導指出,駭客組織KaruHunters聲稱從威聯通(QNAP)NAS檔案遠端存取服務myQNAPcloud竊得一批資料,威聯通針對此事進行調查表示並非如此,此事為單一NAS用戶配置不當釀禍,myQNAPcloud並未遭到入侵

2025-12-24

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

新聞 資安日報

【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流

繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注

2025-12-24

新聞 MacSync Stealer, MacOS, 惡意程式

MacSync Stealer偽裝合法App,成功通過macOS Gatekeeper防線

資安研究人員發現,惡意程式MacSync Stealer調整投放策略,成功通過macOS的Gatekeeper安全檢查

2025-12-24

新聞 Roundcube, CVE-2025-68461, CVE-2025-68460, 安全更新

Roundcube修補高風險資安漏洞,恐危及網頁郵件隱私

開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊

2025-12-26

新聞 英國資訊委員會辦公室, LastPass, 資料外洩

針對2022年密碼管理服務商LastPass資料外洩事故,英國開罰120萬英鎊

英國資訊委員會辦公室(ICO)基於160萬英國用戶個資外洩,判罰LastPass 120萬英鎊

2025-12-17

新聞 資安日報, 至上

【資安日報】12月22日,中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體

近期資安公司ESET揭露專門針對東南亞及日本的中國駭客組織LongNosedGoblin引起關注,駭客在植入大部分惡意軟體的過程裡,會運用群組原則物件(GPO)來達到目的,這種做法也成為ESET識別該組織活動的重要特徵

2025-12-22

新聞 加密貨幣, 川普, 美國, 戰略儲備

川普把比特幣、以太幣、XRP、Solana及Cardano納入美國戰略性加密貨幣儲備

川普將透過數位資產行政命令,指示總統工作小組推動加密貨幣戰略儲備,被川普點名的數位貨幣皆聞聲大漲

2025-03-03

新聞 FIDO, Passkey, 無密碼登入, Google, Credential Manager, 通行密鑰, 安全憑證交換

Google在臺解析Passkey技術新進展,展示Credential Manager強化功能,降低開發者導入門檻

在12月初舉行的FIDO Taipei Seminar 2025研討會上,作為FIDO聯盟重要成員的Google,其團隊特別展示多項平臺層面的最新強化成果,從Credential Manager到即將推出的憑證可攜、電話號碼驗證機制(PNV),讓國內企業得以掌握Passkey導入與實作流程簡化的突破性進展

2025-12-24

新聞 WatchGuard, Firebox, 資安漏洞, CVE-2025-14733

WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用

資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼

2025-12-26

新聞 WhatsApp, GhostPairing

WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing

新型態挾持WhatsApp帳號手法GhostPairing出現,攻擊者假裝發送臉書通知為誘餌,聲稱找到具有受害者的新聞照片,要求他們通過身分驗證流程才能檢視,受害者的WhatsApp帳號就可能與攻擊者的瀏覽器進行綁定

2025-12-23

新聞 Kimsuky, Android惡意程式, QR code釣魚, DocSwap, 遠端存取木馬

QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬

駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險

2025-12-23

新聞 中國駭客, LongNosedGoblin, NosyHistorian, NosyDoor, GPO

中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手,透過微軟和Google雲端檔案共享服務隱匿行蹤

資安公司ESET針對追蹤近兩年的中國駭客組織LongNosedGoblin提出警告,並指出駭客橫行於東南亞與日本的政府機關,其攻擊手法相當特別,不僅利用雲端服務藏匿行蹤,部署惡意程式大多透過群組原則物件(GPO)進行

2025-12-22

新聞 資安日報

【資安日報】12月23日,中國駭客Ref7707將攻擊範圍延伸至歐洲

中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)近期動作頻頻,近期最新的調查結果指出,這些駭客原本鎖定東南亞及南美洲,現在也將範圍擴張到歐洲,挾持受害組織的IIS與SharePoint伺服器建立中繼網路,用於傳遞C2指令

2025-12-23

新聞 google, 暗網報告

Google將在2026年初關閉暗網報告通知服務

Google暗網報告(Dark Web Report)工具將在2026年2月終止服務

2025-12-16