駭客
據《TechCrunch》周二 (23 日) 報導,區塊鏈監測公司統計,網路犯罪者今年竊取的加密貨幣金額高達 27 億美元(約新台幣 849.5 億),創下加密貨幣駭客竊盜的新紀錄。2025 年再度出現數十起加密貨幣竊案,受害對象涵蓋多家加密貨幣交易所,以及其他 Web3 與去中心化金融 (DeFi) 專案。
台股新聞
網路儲存設備 (NAS) 威聯通 (7805-TW) 今 (22) 日掛牌上櫃,但傳出有 NAS 裝置遭駭客入侵並竊取資料兜售,對此,威聯通表示,第一時間啟動內部資安調查機制,並就目前可得資訊進行初步釐清,判斷本事件屬於特定單一使用者設備之維運疏失,非服務平台的系統性資安弱點。
大陸政經
屈師培在電腦上簡單操作了一分鐘左右,記者面前的機器人頭部指示燈很快從藍色變成紅色。「現在,機器人就完全由我們控制了。」屈師培告訴記者。這時,不管記者怎麼操控這台宇樹機器人的遙控器,機器人都無法聽從自己的指令。在屈師培和其他兩位「白帽駭客」的操縱下,這台機器人突然猛然提速,向記者走來,揮舞起了拳頭。
美股雷達
阿里巴巴 (BABA-US) 週五 (14 日) 狂瀉,此前《金融時報》報導一份白宮備忘錄,指稱這家中國科技與電商巨頭協助中國軍方對美國境內目標進行「行動」。《金融時報》週五 (14 日) 報導,一份白宮內部國安備忘錄顯示,阿里巴巴被美方認為曾向中國軍方提供技術支援。
國際政經
人工智慧 (AI) 模型遭惡意濫用的風險再度浮上檯面。《華爾街日報》(WSJ) 周四 (13 日) 報導指出,中國國家支持的駭客在 9 月的網攻行動中,利用 Anthropic 開發的 AI 模型來自動化入侵流程,成功突破多個企業與外國政府系統,引發美國網路安全圈高度警戒。
國際政經
彭博引述前英國高級官員消息報導,中國國家級駭客行在過去十多年來,系統性且成功地入侵英國政府的機密電腦系統。雖然英國政府強調最敏感資訊未受影響,但消息人士認為中國的行動仍對國家安全構成重大威脅。消息人士透露,中方長期以來持續入侵英國政府伺服器中,「低度」和「中度」等級的機密資料,這些行動至少持續 10 年之久,涉及標註為「官方 - 敏感」還有「機密」的資訊,甚至包括部分儲存在英國政府安全資訊網路中的資料。
美股雷達
Google(GOOGL-US) 前執行長施密特(Eric Schmidt)近日在倫敦舉行的 Sifted Summit 論壇上發出警告,強調人工智慧(AI)的潛在危險不可忽視,甚至在某些情境下可能比核武更具破壞力。根據《CNBC》報導,施密特直言,AI 存在「擴散問題」,一旦落入惡意人士或駭客手中,將可能被重新利用並帶來嚴重後果。
歐亞股
據《路透》16 日 (周二) 報導,知名汽車製造商捷豹路虎 (Jaguar Land Rover) 遭遇嚴重網路攻擊,9 月初被迫關閉資訊系統後,停產時間預計已延長至 9 月 24 日,英國工廠停工時間超過 3 周。該公司週二通知 3.3 萬名員工暫時留在家中,旗下 3 座英國工廠平時日產約 1,000 輛汽車。
歐亞股
根據英國媒體《BBC》周一 (15 日) 報導,Gucci、巴黎世家 (Balenciaga) 與 Alexander McQueen 等奢侈品牌的客戶資料遭駭,涉及人數可能達數百萬人。這起網路攻擊鎖定其母公司開雲集團(Kering),駭客自稱「Shiny Hunters」,並已向媒體提供部分被竊取的資料樣本作為證明。
國際政經
資安研究人員揭露,一個疑似由北韓政府支持的駭客組織,利用 ChatGPT 生成一份軍人身分證的深偽文件,企圖對南韓目標發動網路攻擊。根據《彭博》報導,南韓資安公司 Genians 週日(14 日)公布研究指出,駭客使用 AI 工具製作出偽造的南韓軍人身分證草稿,以營造逼真的圖像,讓網路釣魚攻擊更可信。
台股
在全球資安威脅日益升高、生成式 AI 助長社交工程詐騙、親俄駭客發動 DDoS 攻擊等事件頻傳之際,臺灣期貨交易所(期交所)於 9 月 5 日至 6 日舉辦「114 年度期貨商資通安全宣導說明會」,邀集全台期貨商資安長、資安主管及資訊主管等高階主管參與,總人數逾 80 人,展現業界對資安議題的高度重視。
美股雷達
據《TechCrunch》,根據美國聯邦調查局 (FBI) 最高層級網路犯罪主管,一個由中國支持的駭客行動先前曾入侵美國 9 間電信與網路服務供應商,如今已確認駭入至少 200 家美國公司。FBI 網路部副主任 Brett Leatherman 告訴《華盛頓郵報》,這個被稱為 「鹽颱風」(Salt Typhoon) 的駭客組織,也已入侵分布於 80 個國家的企業,首次揭露了這場中國間諜行動的全球規模。
科技
日前知名連鎖醫美診所近日爆出重大資安事件,疑似遭駭客入侵監視系統,導致患者術前諮詢時的半裸影像外洩,並遭駭客勒索。KPMG 安侯企業管理股份有限公司董事總經理謝昀澤指出,當醫療患者的脆弱私密時刻,成為駭客覬覦的高價商品,揭示了台灣醫療美容產業在資安意識與防護措施上的重大疏失。
科技
知情人士透露,負責維護和設計美國核武庫的美國國家核安全管理局(NNSA),是微軟 (MSFT-US) SharePoint 文件管理軟體遭到駭客攻擊的機構之一。微軟稱,這次攻擊為中國駭客所為。根據《彭博》報導,目前尚不清楚 NNSA 此次遭遇的攻擊,是否洩露了任何敏感或機密資訊。
美股雷達
根據《彭博》周二 (22 日) 報導,微軟 (MSFT-US) 警告,中國國家支持的駭客正積極利用其 SharePoint 文件管理軟體中的漏洞,對全球多國政府機構與企業展開網路攻擊。這些攻擊行動引發資安界廣泛關注,也再度凸顯微軟在資安防護方面面臨的巨大挑戰。
美股雷達
綜合外媒報導,微軟 (MSFT-US) 周一 (21 日) 證實,其 SharePoint 文件協作平台出現「零日」(Zero Day) 資安漏洞,已遭駭客大規模攻擊,受害對象涵蓋多個國家政府機構、銀行、醫療與產業企業,恐波及上千台伺服器。資安專家指出,這起事件極可能由單一駭客組織發動,並具備持續入侵與資料竊取風險。
美股雷達
據《路透》報導,資安研究人員周三 (16 日) 表示,與中國有關的駭客正在針對台灣半導體產業與投資分析師發動一連串網路間諜行動。資安公司 Proofpoint 在一項新分析中指出,儘管駭客為竊取產業相關資料與資訊的行為早已存在,但近期來自多個中國背景駭客組織的持續性攻擊活動明顯增加。
科技
《路透社》報導,義大利警方 7 月 3 日應美國請求在米蘭逮捕了一名 33 歲的中國男子徐澤偉。這位原本打算與妻子共度蜜月的上海男子,剛踏上義大利土地便被逮捕。美國德州南區聯邦法院先前對徐澤偉提出多項指控,涉及全球範圍內的網路攻擊,主要目標包括美國大學、企業和研究機構。
國際政經
川普政府近日透過國防部宣布,計劃在未來四年內投入 10 億美元,用於所謂的「攻擊性網路行動」。這筆資金將專注用於提升美國印太司令部在亞太地區的網路作戰能力,其中也包括針對中國的戰略部署。這項預算源自美國總統川普的《大而美法案》(One Big Beautiful Bill),但法案中並未詳細說明「攻擊性網路行動」的具體內容,也未明確哪些具體工具或軟體符合資格。
國際政經
美國司法部(DOJ)近日證實,中國籍駭客 Xu Zewei 已在義大利被捕。Xu 被指控替中國政府執行多起駭客攻擊行動,竊取美國 COVID-19 研究資料、入侵微軟 (MSFT-US) 伺服器。根據美方起訴書,Xu 與另一名仍在逃的中國駭客 Zhang Yu 共涉九項罪名,其中包括於 2020 年 2 月駭入美國大學系統,竊取關鍵 COVID-19 研究資料。