| iThome

英國倫敦交通局 | Scattered Spider | 網路犯罪

橫掃47家美企與倫敦交通局，19歲駭客面臨95年徒刑

英國執法單位逮捕涉嫌入侵倫敦交通局的二名未滿20歲的嫌犯，其中一名19歲嫌犯也遭美國指控參與鎖定47家美國企業的網路攻擊行動

2025-09-19

資安日報

【資安日報】9月19日，多家資安業者紛紛宣布併購AI公司

自上週末至今，F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司，而他們購買的標的存在共通點，那就是都是專精人工智慧領域的業者

2025-09-19

SecurityScorecard | HyperComply

SecurityScorecard買下問卷自動化業者HyperComply

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布，已經收購基於AI的問卷自動化業者HyperComply

2025-09-19

從模型卡到ML-BOM

如何將SBOM概念應用和擴展到LLM模型及應用程式

2025-09-19

資安日報 | 致茂

【資安日報】9月18日，逾500個NPM套件被植入具大量散播能力的蠕蟲

資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud，而這起事故受到關注的原因，在於資安業者CrowdStrike的帳號遭駭，導致該公司開發的套件受到影響

2025-09-18

防火長城 | 中國網路審查 | 資料外洩 | Geedge Networks | MESA Lab

中國防火長城資料外洩，近600 GB原始碼與內部文件曝光

中國防火長城技術團隊資料外洩，總量近600 GB，含原始碼與內部紀錄，揭示審查系統工程化與輸出國際的細節

2025-09-18

資安院推中小企業資安防護指南手冊，預告臺版Cyberseek明年上線

國家資通安全研究院（資安院）打造資安推廣工具「資安星際指南」，將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容，目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」，預計總共會有5種不同版本，同時他們也正在開發臺版Cyberseek，未來並希望將全國資安培訓資訊資源整合在一起

2025-09-18

壽司郎 | 資料外洩 | 第三方供應商風險監控

壽司郎傳出個資外洩事故，客戶收到他人點數到期通知

迴轉壽司店壽司郎傳出客戶收到大量他人點數到期通知信的情況，對此，該公司後續在網友社群網站的貼文提出說明，他們表示，起因是第三方的電子郵件發送系統出現異常

2025-09-18

SonicWALL | 防火牆 | 雲端備份 | 暴力破解

防火牆SonicWall雲端設定檔備份外洩，要求用戶立即更換憑證

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取，內含密碼與金鑰等敏感資訊，官方已封鎖存取點並展開調查，受影響用戶須立即隔離設備並全面更換憑證

2025-09-18

將中小企業與NGO納入資安防禦網！資安院打造健檢團與服務團，可結合課程讓老師帶學生實務參與

為了建立全社會防禦人培生態圈，資安院揭露最新策略與成果，推動資安健檢團（Cybersecurity Clinic）與資安服務團成兩大焦點，前者作法相當獨特，引進美國加州柏克萊大學Cybersecurity Clinic課程課綱，由授課教師、助教與學生共組資安健檢團，實地走入企業了解資安挑戰並提供建議，可兼顧人才培育並連結社會

2025-09-18