華碩集團前天驚傳駭客攻擊,知名勒索集團Everest在暗網公告取得1TB資料且「包含相機原始碼」,震驚科技業,前天深夜11點回應期限屆滿。Everest 隨即釋出7張截圖,證明竊密內容除了相機原始碼,還包括內部修補程式、測試工具、除錯日誌等多項機敏檔案,甚至秀出含有高通晶片修補軟體、聯發科驅動程式碼、虹軟科技的資料,顯示華碩應未支付贖金。這起重大資安事件,是否隨著供應鏈延燒其他重量級跨國企業?聯發科、高通的商業機密是否外洩?全球科技界都高度關注。
日期:2025-12-05
近日韓國知名跨境電商酷澎發生資料外洩事件,高達3370萬個資外洩,目前許多韓國消費者回報異常登入紀錄,甚至擔心未來將收到釣魚簡訊或詐騙信件,目前已知資訊是中國籍IT職員離職後,仍保有酷澎內部簽章密鑰,讓資安出現漏洞。威脅情資專家 TeamT5 杜浦數位指出,2025年最常發生的資安威脅,是針對網路設備的入侵。其中,甚至不乏掌握原廠設備漏洞,或是攻擊Iot設備,包含路由器、交換器、NAS甚至印表機,都成為駭客趁虛而入的關鍵。Team T5執行長蔡松廷點出,駭客攻擊的手法已開始變得更有組織、縝密,不再只是靠釣魚手法入侵企業,而是花費更多時間掌握軟硬體漏洞,有時甚至「比原廠支援工程師,更了解設備」。
日期:2025-12-04
今周刊編按:南韓電商巨頭酷澎(Coupang)近日爆發大規模個資外流事件,總計3370萬個帳號資料被非法外洩,幾乎涵蓋所有顧客資訊。韓媒報導指出,這起事件並非外部駭客入侵,而疑似由酷澎內部已離職的中國籍員工所導致。據韓聯社報導,首爾警察廳自25日接獲酷澎提告,已展開調查。由於涉案員工已離職並離開韓國,案件調查可能面臨困難。酷澎在告訴狀中並未明確揭露涉案人員姓名,但20日發布的聲明指出,顧客帳號資料是透過未經授權的渠道外流,並未發現外部入侵跡象。酷澎最初通報政府相關單位時,僅提及4500個帳號資料外流,但在29日更新後確認,共有3370萬個帳號受到影響,數量幾乎等同於全平台顧客。根據第三季資料,酷澎活躍客戶數約2470萬人,顯示幾乎每位顧客帳號資料都遭波及。外洩資訊包括姓名、電子郵件、收件地址、電話號碼及部分購買紀錄,但酷澎強調,付款資訊、信用卡號碼及登入密碼並未外流。韓國過去曾發生數起大量個資外流事件,包括SK Telecom與KT等前三大電信公司,但多屬外部駭客入侵。與以往不同的是,酷澎這次事件疑似源自內部員工操作,凸顯公司在內部管理與資安控管上存在漏洞。
日期:2025-11-30
根據台積電的公開資訊,該公司已經對涉嫌帶走高階製程營業秘密資料的前副總羅唯仁提告,而關鍵證據正是在他退休前夕,由台積電法務長親自進行的離職面談,法務長在面談中特地提供了「提醒信函」供羅唯仁先生詳細閱讀,也詢問了羅唯仁離職後的生涯規劃,並再次口頭說明並強化其離職後必須遵守的保密義務及競業禁止義務。
日期:2025-11-26
全球知名企業8月起陸續傳出駭客竊密勒索事件,引發各國企業恐慌,資安界隨即將矛頭指向甲骨文(Oracle)客戶使用EBS系統存在零日漏洞釀災,甲骨文上月雖釋出漏洞修補程式,呼籲客戶盡快更新,但災情仍持續擴大,如今竟連甲骨文本身都遭駭客入侵!俄國駭客集團Clop不但在暗網列出馬自達等甲骨文全球客戶受害名單,還直接點名嘲諷甲骨文「這家公司根本不在乎顧客(The company doesn’t care about its customers.)。」
日期:2025-11-25
國安局揭露,中國製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款,存在資安風險及內容偏頗等問題,包括要求「位置資訊」、蒐集「截圖」等。此外,涉及兩岸議題時,生成內容採用中共官方立場,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」,國安及提醒國人慎選並注意資料外洩。
日期:2025-11-16
詐騙集團盯上電子支付平台!近期有民眾在社群平台上發文曝光慘痛經歷,原PO自稱使用foodpanda外送平台綁定全支付及銀行帳戶扣款,沒想到遭盜刷20筆、超過8萬元,損失慘重;近日,更有網友在社群平台上發文稱暗網有販售全支付使用者資料,引發民眾恐慌。全支付發出聲明表示,近日社群網路出現多則不實貼文及未經查證的言論(包括 Threads 平台帳號 @bestpika 所發布內容),對全支付品牌進行不負責任之詆毀行為,針對部分社群不實言論將保留法律告訴權。同時,提醒民眾切勿點擊可疑連結,全支付不會以任何理由要求民眾提供帳號密碼、信用卡資料或驗證碼。
日期:2025-11-06
印表機、投影機、防火牆、溫控系統……,這些不起眼的連網設備,早就成為境外駭客瞄準的資安破口。他們藉此入侵「手無寸鐵」的民間組織及中小企業、「缺乏防禦盾牌」的政府委外包商,一路進攻,意圖癱瘓設備或竊取資料。2023年,台灣每秒有1.5萬次的網路攻擊;2024年,台灣政府網站每天受到駭客攻擊達240萬次。敵我攻防並非正面交鋒,攻擊者瞄準的就是這些無人鎮守的邊陲地帶, 而當境外駭客從邊陲滲透,那些被遺忘的邊疆堡壘足夠堅實嗎?
日期:2025-10-16
(今周刊1502)頻頻淪為駭客目標的中小企業,急需政府協助。但數發部卻稱,民間企業資安由「各主管機關」負責,加上缺乏穩定預算,恐讓中小企業資安淪為三不管地帶。
日期:2025-10-01
(今周刊1502)印表機、投影機、防火牆、溫控系統……,這些不起眼的連網設備,早就成為境外駭客瞄準的資安破口。他們藉此入侵「手無寸鐵」的民間組織及中小企業、「缺乏防禦盾牌」的政府委外包商,一路進攻,意圖癱瘓設備或竊取資料。2023年,台灣每秒有1.5萬次的網路攻擊;2024年,台灣政府網站每天受到駭客攻擊達240萬次。敵我攻防並非正面交鋒,攻擊者瞄準的就是這些無人鎮守的邊陲地帶, 而當境外駭客從邊陲滲透,那些被遺忘的邊疆堡壘足夠堅實嗎?
日期:2025-10-01
