| 瑞典 | IMY | Miljödata | GDPR稽核 | 個資外洩 | 勒索軟體

瑞典隱私保護局調查Miljödata外洩勒索案,涉150萬筆公部門個資流入暗網

瑞典隱私保護局針對Miljödata遭駭外洩案展開GDPR稽核,外流逾150萬人個資,多數資料現於暗網,調查縮訂Miljödata及部分使用其系統的地方政府,檢視個資處理安全措施與防護是否符合規範

2025-11-06

| Volvo集團 | Miljödata | Datacarry | 勒索軟體 | 個資外洩

人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流

Volvo北美通報瑞典人資廠商Miljödata遭勒索,駭客組織Datacarry自稱犯案索討約16.8萬美元,9月暗網外流資料,涉87萬筆電子郵件地址,瑞典媒體估受害逾百萬人

2025-09-29

| Air France | KLM | 第三方平臺 | 航空 | 法荷航集團 | 資料外洩 | 個資外洩

法航、荷航也傳客戶資料外洩

歐洲航空巨擘法航(Air France)、荷航(KLM)發生客戶資料外洩事故,駭客入侵這二家航空公司使用的第三方平臺

2025-08-08

| Dior | 資料外洩 | 個資外洩 | 網路攻擊 | 精品業

Dior通報客戶年初的資料外洩事件

LVMH集團旗下Christian Dior Couture向客戶寄發通知信件,告知他們受到半年前的資料外洩事件,至少影響加州、德州及華盛頓州消費者

2025-07-25

| 上市公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 資安事件公告 | 金管會 | 資安長

上市公司資安事件揭露範圍擴大,現在不論是否涉及核心、機密都要發布重訊

自5月底開始,上市公司一旦發生資安事件,不論是否涉及核心資訊系統、機密文件,都需要發布重大訊息。臺灣證券交易所在5月28日宣布此事,說明已修訂重大訊息問答集規範,要求上市公司充分揭露重大資安事件

2024-05-31

| 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台名 | 供應鏈攻擊 | 個資外洩

保險經紀人公司「台名」發布資安重訊,坦承遭供應鏈攻擊,外洩客戶個資,影響人數恐達5萬

上櫃金融業遭遇供應鏈攻擊,台名保險經紀人公司在今日(30日)於公開資訊觀測站發布重大訊息,說明遭遇供應鏈攻擊及資料被竊取的資安事件,並表示有個資外洩情形。特別的是,由於這次事件發生牽扯到Supply Chain Attack,是否還有更多企業可能因此遇害,也成為外界關注焦點

2024-05-30

| 資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門

週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺

2024-04-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月11日到3月15日

這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元

2024-03-18

| 上市櫃公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 上市櫃公司資安事件公告 | 金管會 | 資安長

上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩

臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。最近3月,金管會也公開預告此事,而櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷

2024-03-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月4日到3月8日

這一星期的漏洞利用消息中,以蘋果的2個零時差漏洞,以及JetBrains甫修補的漏洞最需要優先重視;在資安威脅焦點方面,勒索軟體與個資外洩的威脅態勢最受關注,並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

2024-03-11

| 個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰 | 個人資料檔案安全維護計畫

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

| 上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08