華碩集團前天驚傳駭客攻擊,知名勒索集團Everest在暗網公告取得1TB資料且「包含相機原始碼」,震驚科技業,前天深夜11點回應期限屆滿。Everest 隨即釋出7張截圖,證明竊密內容除了相機原始碼,還包括內部修補程式、測試工具、除錯日誌等多項機敏檔案,甚至秀出含有高通晶片修補軟體、聯發科驅動程式碼、虹軟科技的資料,顯示華碩應未支付贖金。這起重大資安事件,是否隨著供應鏈延燒其他重量級跨國企業?聯發科、高通的商業機密是否外洩?全球科技界都高度關注。
日期:2025-12-05
近日韓國知名跨境電商酷澎發生資料外洩事件,高達3370萬個資外洩,目前許多韓國消費者回報異常登入紀錄,甚至擔心未來將收到釣魚簡訊或詐騙信件,目前已知資訊是中國籍IT職員離職後,仍保有酷澎內部簽章密鑰,讓資安出現漏洞。威脅情資專家 TeamT5 杜浦數位指出,2025年最常發生的資安威脅,是針對網路設備的入侵。其中,甚至不乏掌握原廠設備漏洞,或是攻擊Iot設備,包含路由器、交換器、NAS甚至印表機,都成為駭客趁虛而入的關鍵。Team T5執行長蔡松廷點出,駭客攻擊的手法已開始變得更有組織、縝密,不再只是靠釣魚手法入侵企業,而是花費更多時間掌握軟硬體漏洞,有時甚至「比原廠支援工程師,更了解設備」。
日期:2025-12-04
今周刊編按:河南省鄭州市中牟縣有犯罪集團生產假奶粉,涉案金額高達600萬元(約2665萬元新台幣);據中媒報導,中牟縣法院2025年7月10日針對3名主腦作出判決,裁定生產及銷售偽劣產品罪成,被判囚15年及罰款。其餘10多名疑犯已移交檢察機關提出公訴。律師認為,被害人可提出附帶民事訴訟,要求生產者賠償其人身損害或財產損失。
日期:2025-12-01
今周刊編按:南韓電商巨頭酷澎(Coupang)驚傳個資外流,一共高達 3,370 萬名客戶帳號的個人資訊遭到未經授權的存取而外洩。據《韓聯社》報導,資料疑為酷澎內部已離職的中籍員工外流,而非外部駭客所致。而首爾警察廳日前已受理酷澎提告,正就個資外流事件進行調查。不過,由於涉案員工為外國人,且據稱已經離職並離開韓國,恐導致調查困難。據悉,酷澎外流的資訊包括姓名、電子郵件地址、收件地址、電話及部分購買紀錄等,但韓國酷澎強調,付款資訊、信用卡號碼與登入資訊並未外流。
日期:2025-12-01
今周刊編按:南韓電商巨頭酷澎(Coupang)近日爆發大規模個資外流事件,總計3370萬個帳號資料被非法外洩,幾乎涵蓋所有顧客資訊。韓媒報導指出,這起事件並非外部駭客入侵,而疑似由酷澎內部已離職的中國籍員工所導致。據韓聯社報導,首爾警察廳自25日接獲酷澎提告,已展開調查。由於涉案員工已離職並離開韓國,案件調查可能面臨困難。酷澎在告訴狀中並未明確揭露涉案人員姓名,但20日發布的聲明指出,顧客帳號資料是透過未經授權的渠道外流,並未發現外部入侵跡象。酷澎最初通報政府相關單位時,僅提及4500個帳號資料外流,但在29日更新後確認,共有3370萬個帳號受到影響,數量幾乎等同於全平台顧客。根據第三季資料,酷澎活躍客戶數約2470萬人,顯示幾乎每位顧客帳號資料都遭波及。外洩資訊包括姓名、電子郵件、收件地址、電話號碼及部分購買紀錄,但酷澎強調,付款資訊、信用卡號碼及登入密碼並未外流。韓國過去曾發生數起大量個資外流事件,包括SK Telecom與KT等前三大電信公司,但多屬外部駭客入侵。與以往不同的是,酷澎這次事件疑似源自內部員工操作,凸顯公司在內部管理與資安控管上存在漏洞。
日期:2025-11-30
根據台積電的公開資訊,該公司已經對涉嫌帶走高階製程營業秘密資料的前副總羅唯仁提告,而關鍵證據正是在他退休前夕,由台積電法務長親自進行的離職面談,法務長在面談中特地提供了「提醒信函」供羅唯仁先生詳細閱讀,也詢問了羅唯仁離職後的生涯規劃,並再次口頭說明並強化其離職後必須遵守的保密義務及競業禁止義務。
日期:2025-11-26
晶圓代工龍頭台積電(2330)宣布已正式向智慧財產及商業法院,提告前資深副總經理羅唯仁,指控其違反競業禁止條款與《營業秘密法》相關規定。依台積電與羅唯仁間的競業禁止條款,只要台積電能證明羅唯仁確實至與台積電具直接競爭關係的公司服務,即可依約向其請求違約金及相關損害賠償。此外,除民事爭訟外,若涉違反《國安法》,羅唯仁亦可能面臨最高12年的刑事追訴、最高罰款1億元。不過,和碩董事長童子賢受訪時被問及此事,他認為以羅唯仁這個個案來看,在智財權管轄實務上會有相當挑戰性,主要是涉及跨國、當事人也有美國籍,將考驗智財權跨國處理的司法實務運作。到底「競業禁止條款」是什麼?《營業秘密法》又有哪些規定呢?
日期:2025-11-26
作為主管,身負企業賦予的管理大權,但權力行使的邊界,就是法律的紅線。職場霸凌(或稱職場不法侵害)不僅嚴重損害員工身心健康,更會讓企業面臨鉅額賠償風險與名譽掃地。尤其在臺灣,勞動部明確將「執行職務因他人行為遭受身體或精神不法侵害」納入《職業安全衛生法》第 6 條第 2 項的預防範圍。
日期:2025-11-25
全球知名企業8月起陸續傳出駭客竊密勒索事件,引發各國企業恐慌,資安界隨即將矛頭指向甲骨文(Oracle)客戶使用EBS系統存在零日漏洞釀災,甲骨文上月雖釋出漏洞修補程式,呼籲客戶盡快更新,但災情仍持續擴大,如今竟連甲骨文本身都遭駭客入侵!俄國駭客集團Clop不但在暗網列出馬自達等甲骨文全球客戶受害名單,還直接點名嘲諷甲骨文「這家公司根本不在乎顧客(The company doesn’t care about its customers.)。」
日期:2025-11-25
衛福部食藥署先前預告草案,日本福島5縣食品最快在今年底解禁、回歸正常管理措施。在60天預告期滿後,食藥署周五(11/21)公告,即起日本食品回歸常態管理措施。食藥署說明,在確保國人食品安全,並依科學證據原則,接軌國際考量下,研議日本食品回歸源頭管理與邊境管制。預告期間未接獲反對意見,因此調整為與其他國家食品管理一致,以風險分級為基礎的抽驗機制把關。食藥署也重申,目前全世界對日本食品採取特定管制措施國家,僅剩中國(含港澳)、俄羅斯及韓國。
日期:2025-11-21
