華碩集團前天驚傳駭客攻擊,知名勒索集團Everest在暗網公告取得1TB資料且「包含相機原始碼」,震驚科技業,前天深夜11點回應期限屆滿。Everest 隨即釋出7張截圖,證明竊密內容除了相機原始碼,還包括內部修補程式、測試工具、除錯日誌等多項機敏檔案,甚至秀出含有高通晶片修補軟體、聯發科驅動程式碼、虹軟科技的資料,顯示華碩應未支付贖金。這起重大資安事件,是否隨著供應鏈延燒其他重量級跨國企業?聯發科、高通的商業機密是否外洩?全球科技界都高度關注。
日期:2025-12-05
2026九合一選舉時間,藍綠白三大陣營提前進入備戰狀態!從六都到縣市選戰,誰有機會角逐?哪些人是各黨的熱門人選?藍白要怎麼合作?今周刊帶您一次掌握2026九合一選舉時程、各黨布局、六都與各縣市熱門人選、上一屆選舉戰果,快速了解年底最受矚目的政治大戰。
日期:2025-12-04
近日韓國知名跨境電商酷澎發生資料外洩事件,高達3370萬個資外洩,目前許多韓國消費者回報異常登入紀錄,甚至擔心未來將收到釣魚簡訊或詐騙信件,目前已知資訊是中國籍IT職員離職後,仍保有酷澎內部簽章密鑰,讓資安出現漏洞。威脅情資專家 TeamT5 杜浦數位指出,2025年最常發生的資安威脅,是針對網路設備的入侵。其中,甚至不乏掌握原廠設備漏洞,或是攻擊Iot設備,包含路由器、交換器、NAS甚至印表機,都成為駭客趁虛而入的關鍵。Team T5執行長蔡松廷點出,駭客攻擊的手法已開始變得更有組織、縝密,不再只是靠釣魚手法入侵企業,而是花費更多時間掌握軟硬體漏洞,有時甚至「比原廠支援工程師,更了解設備」。
日期:2025-12-04
今周刊編按:忌妒心太可怕!一名就讀國立暨南大學陳姓男大生以第一志願錄取台大光電工程學研究所碩士班,3月完成碩士班網路報到,但6月卻發現疑遭冒名竄改為「放棄報到」,導致學籍遭取消。陳男懷疑是駭客所為而報案,同時也向台大教務處詢問,校方回應放棄資格的程序相當嚴謹,必須輸入個人帳號密碼,還要上傳身分證影本佐證。一查才發現,與他同住屋簷下的室友駱姓男大生用17秒的時間,輸入他的證號資料、登入報到系統,並執行放棄報到。駱男對犯罪事實坦承不諱,坦承自己得知陳生順利考上台大後「心生嫉妒」,犯下此案。考量雙方事後已達成和解,並履行和解條件,南投地檢署予以緩起訴1年,駱男另須在6個月內完成一次法治教育課程。台大校方回應,後續此案依救濟方式提送,允許陳男以外加名額於114學年入學;此外,經內部討論改進措施,現台大各招生管道之報到系統均須多重因子方式認證,除原機制外,另須以個人Email收取OTP驗證碼才能登入。
日期:2025-12-03
今周刊編按:南韓電商巨頭酷澎(Coupang)驚傳個資外流,一共高達 3,370 萬名客戶帳號的個人資訊遭到未經授權的存取而外洩。據《韓聯社》報導,資料疑為酷澎內部已離職的中籍員工外流,而非外部駭客所致。而首爾警察廳日前已受理酷澎提告,正就個資外流事件進行調查。不過,由於涉案員工為外國人,且據稱已經離職並離開韓國,恐導致調查困難。據悉,酷澎外流的資訊包括姓名、電子郵件地址、收件地址、電話及部分購買紀錄等,但韓國酷澎強調,付款資訊、信用卡號碼與登入資訊並未外流。
日期:2025-12-01
今周刊編按:南韓電商巨頭酷澎(Coupang)近日爆發大規模個資外流事件,總計3370萬個帳號資料被非法外洩,幾乎涵蓋所有顧客資訊。韓媒報導指出,這起事件並非外部駭客入侵,而疑似由酷澎內部已離職的中國籍員工所導致。據韓聯社報導,首爾警察廳自25日接獲酷澎提告,已展開調查。由於涉案員工已離職並離開韓國,案件調查可能面臨困難。酷澎在告訴狀中並未明確揭露涉案人員姓名,但20日發布的聲明指出,顧客帳號資料是透過未經授權的渠道外流,並未發現外部入侵跡象。酷澎最初通報政府相關單位時,僅提及4500個帳號資料外流,但在29日更新後確認,共有3370萬個帳號受到影響,數量幾乎等同於全平台顧客。根據第三季資料,酷澎活躍客戶數約2470萬人,顯示幾乎每位顧客帳號資料都遭波及。外洩資訊包括姓名、電子郵件、收件地址、電話號碼及部分購買紀錄,但酷澎強調,付款資訊、信用卡號碼及登入密碼並未外流。韓國過去曾發生數起大量個資外流事件,包括SK Telecom與KT等前三大電信公司,但多屬外部駭客入侵。與以往不同的是,酷澎這次事件疑似源自內部員工操作,凸顯公司在內部管理與資安控管上存在漏洞。
日期:2025-11-30
全球知名企業8月起陸續傳出駭客竊密勒索事件,引發各國企業恐慌,資安界隨即將矛頭指向甲骨文(Oracle)客戶使用EBS系統存在零日漏洞釀災,甲骨文上月雖釋出漏洞修補程式,呼籲客戶盡快更新,但災情仍持續擴大,如今竟連甲骨文本身都遭駭客入侵!俄國駭客集團Clop不但在暗網列出馬自達等甲骨文全球客戶受害名單,還直接點名嘲諷甲骨文「這家公司根本不在乎顧客(The company doesn’t care about its customers.)。」
日期:2025-11-25
民眾黨主席黃國昌涉入狗仔案持續延燒,他遭指控養狗仔跟監綠營政治人物,且相關人員的薪水都是由凱思國際公司支付。《鏡週刊》週二(10/21)再爆,凱思國際是由黃國昌太太的妹妹高翬,出資100萬成立。對此,黃國昌回應,高翬以及其公司,從來都不是凱思國際的股東,也從來沒有匯款給凱思國際,若週刊今天沒有道歉、更正,應該律師就會採取法律行動。王鴻薇助理張凱維日前被爆料,疑似兜售黃國昌狗仔集團的跟拍作品,20日再被爆疑似跟監警政署等情治機關首長。律師陳又新表示,黃國昌是否透過謝幸恩、張凱維,有意識地搜集戰時中國解放軍最需要的民防情報,因此有必要從違反國安法第2條的角度,深入調查。
日期:2025-10-21
國民黨主席選舉週六(10/18)舉行,此次國民黨主席選舉不僅傳出民調、網軍介入,戰鬥藍發起人趙少康、候選人郝龍斌日前指控境外、中共介選,引爆藍營內戰。國安局長蔡明彥也證實,有境外勢力介入國民黨主席選舉。對此,前調查局兩岸情勢研析處處長、中原大學副教授劉文斌接受《今周刊》訪問時分析,中共在處理這事情的手段粗糙,以中共對於網路管制嚴格程度,縱使不能證明是中共指使網友去做,但是若說是在中共當局的「縱容下進行」,應該沒有冤枉他。敵對勢力會用「極化」方式,透過在同溫層中餵養相同訊息,來進行社會分化。銘傳大學廣電系主任、政治學博士杜聖聰則認為,國民黨這場主席選舉,其實不是誰親中或誰反中的問題,而是「誰看得懂演算法的戰場」,把挑動情緒的訊息放大、把理性討論推後,就足以改變整個選戰的「選舉氣候」(opinion climate)。真正的戰場,不在街頭,也不在政黨會議室裡,而在每一個人的手機螢幕上。「這就是國民黨主席選舉最詭異的地方。」而郝龍斌在這波網軍攻擊中成為最大受災戶,成大政治系教授王宏仁認為,可能是因為郝龍斌的「九二共識」,更強調「中華民國」,中方覺得無法控制,怕國民黨論述回到「中華民國」為主的論調。
日期:2025-10-16
印表機、投影機、防火牆、溫控系統……,這些不起眼的連網設備,早就成為境外駭客瞄準的資安破口。他們藉此入侵「手無寸鐵」的民間組織及中小企業、「缺乏防禦盾牌」的政府委外包商,一路進攻,意圖癱瘓設備或竊取資料。2023年,台灣每秒有1.5萬次的網路攻擊;2024年,台灣政府網站每天受到駭客攻擊達240萬次。敵我攻防並非正面交鋒,攻擊者瞄準的就是這些無人鎮守的邊陲地帶, 而當境外駭客從邊陲滲透,那些被遺忘的邊疆堡壘足夠堅實嗎?
日期:2025-10-16
