北韓駭客 | Lazarus | 勒索軟體 | Medusa | 醫療產業

北韓駭客Lazarus使用勒索軟體Medusa在美國與中東發動攻擊

賽門鐵克與Carbon Black威脅獵捕團隊指出,北韓駭客組織Lazarus疑似開始與勒索軟體Medusa結盟,使用該勒索軟體對美國醫療產業發動攻擊,也有在中東地區從事相關攻擊的情況

2026-02-25

中國駭客 | Silver Fox | 財政部 | Winos 4.0 | ValleyRAT | 自帶驅動程式 | BYOVD | wsftprm.sys

中國駭客Silver Fox假借稅務及電子發票名義為幌子,在臺灣散布惡意軟體Winos 4.0

針對臺灣企業組織的惡意程式Winos 4.0(ValleyRAT)攻擊活動再度出現!資安公司Fortinet指出近期中國駭客Silver Fox在臺灣發動多起針對性攻擊,其共通點是假借稅務稽核,或是雲端電子發票為誘餌,企圖誘騙使用者依照指示開啟特定檔案

2026-02-25

酷澎 | coupang | 資料外洩

酷澎韓國資料外洩事故最新調查結果出爐,臺灣逾20萬用戶受影響

對於發生在去年11月的酷澎(Coupang)資料外洩事故,數位發展部數位產業署指出,他們接獲酷澎臺灣的通報,指出有超過20萬臺灣用戶的個資疑似遭到未經授權存取而曝險

2026-02-25

美國國防部 | Anthropic | AI模型 | Claude | 供應鏈風險

AI軍事化爭議升溫,五角大廈要求Claude全面開放

美國國防部傳出要求AI新創Anthropic放寬旗下Claude模型在軍事領域的使用限制,否則可能援引《國防生產法》或將其列為「供應鏈風險」

2026-02-25

Conduent | 資料外洩

IT外包商Conduent資料外洩影響再擴大到逾2,500萬人

IT外包服務業者Conduent資料外洩事件影響再擴大,涵蓋逾2,500萬人姓名、住址、社會安全碼與醫療資訊,美國多州政府相關資料恐受波及,可能是美國政府歷來規模最大的資料外洩案之一

2026-02-25

加密貨幣 | 挖礦攻擊 | XMRig | BYOVD | 驅動程式 | CVE-2020-14979

盜版Office安裝檔成誘餌,XMRig挖礦攻擊濫用驅動程式漏洞並可透過USB擴散

資安業者Trellix揭露新一波XMRig挖礦攻擊行動,攻擊者濫用舊版驅動程式漏洞取得核心權限,還能透過USB隨身碟在離線環境擴散

2026-02-25

資安日報

【資安日報】2月24日,NPM蠕蟲SANDWORM_MODE企圖竊取加密貨幣金鑰與開發相關機密

去年下半蠕蟲程式Sha1-Hulud橫行NPM套件儲存庫,近期破壞威力更加強大的蠕蟲程式現身,揭露此事的供應鏈資安公司Socket指出,這次駭客不只竊取加密貨幣金鑰與CI/CD機密,還特別針對時下熱門的AI開發工具下手

2026-02-24

BeyondTrust | CVE-2026-1731 | 後門程式 | Web Shell | VShell | SparkRAT

駭客利用BeyondTrust重大漏洞從事攻擊,意圖散布Web Shell與後門VShell、SparkRAT

資安公司Palo Alto Networks提出警告,本月初BeyondTrust揭露的重大漏洞CVE-2026-1731已出現廣泛的漏洞利用活動,他們確認有5個國家出現災情,駭客在短暫挾持管理員帳號後,部署VShell、SparkRAT,以及Web Shell型式的後門程式,並建立DNS隧道竊取資料

2026-02-24

心理健康App | 醫療個資 | 安全漏洞 | Android

心理健康App曝上千漏洞,治療紀錄恐成高價黑市資料

資安公司Oversecured警告,多款Android心理健康App存在大量安全漏洞,恐導致使用者敏感資料外洩

2026-02-24

NPM供應鏈 | 蠕蟲 | CI/CD | npm | GitHub | NPM蠕蟲

19個惡意NPM套件發動SANDWORM_MODE蠕蟲攻擊,竊取加密貨幣金鑰與CI/CD機密,還鎖定AI開發工具

NPM供應鏈再現新資安威脅,名為SANDWORM_MODE的NPM蠕蟲攻擊正持續擴散,供應鏈安全業者Socket揭露,至少有19個惡意套件可竊取加密貨幣金鑰、CI/CD機密與AI服務API金鑰,還會武器化GitHub Actions工作流程並利用遭竊帳號自我擴散

2026-02-24

ClickFix | DNS查詢

社交工程攻擊ClickFix出現新手法,駭客藉由查詢惡意DNS取得有效酬載

為了讓ClickFix網釣過程當中,使用者依照指示複製、貼上的指令能更加順利運作,現在有駭客搭配惡意DNS查詢手法,使得相關攻擊流量會被資安設備視為一般DNS流量,以掩人耳目

2026-02-24

國際刑警組織 | Interpol | 跨國打詐 | Red Card 2.0 | 非洲 | 聯合執法

國際刑警組織與非洲16國聯手打詐,逮捕651人、追回430萬美元

國際刑警組織公布「Red Card 2.0」行動執法成果,針對高報酬投資、行動支付與假貸款App詐騙展開掃蕩,與16個非洲國家合作關閉1,442個惡意IP位址與網域

2026-02-24

google | 商業機密 | 行動處理器伊朗

矽谷3工程師被控竊取Google處理器商業機密,資料疑流向伊朗

3名矽谷工程師遭起訴,指其竊取Google及其他公司行動處理器商業機密,外傳至未經授權裝置與平臺,資料疑在伊朗被存取,還涉及以拍照等方式掩飾並遭控妨礙司法程序

2026-02-24

圓山大飯店 | 旅遊業 | 資料外洩

圓山大飯店資訊系統被入侵,顧客資料恐遭竊

在農曆新年期間國內旅遊業發生網路攻擊事故!圓山大飯店週末證實資訊系統遭到入侵,研判可能有部分客戶的資料外流,呼籲客戶提防可能衍生的詐騙活動

2026-02-23

Android | 間諜軟體 | PromptSpy | Gemini

新型態安卓惡意軟體PromptSpy濫用Gemini持續在受害裝置活動

駭客在惡意程式加入AI功能的情況,現在也出現在針對行動裝置的攻擊活動,資安公司ESET揭露安卓間諜軟體PromptSpy,駭客藉由與Google Gemini互動,達到能在不同安卓裝置持續運作的目的

2026-02-23