駭客
Google(GOOGL-US) 前執行長施密特(Eric Schmidt)近日在倫敦舉行的 Sifted Summit 論壇上發出警告,強調人工智慧(AI)的潛在危險不可忽視,甚至在某些情境下可能比核武更具破壞力。根據《CNBC》報導,施密特直言,AI 存在「擴散問題」,一旦落入惡意人士或駭客手中,將可能被重新利用並帶來嚴重後果。
歐亞股
據《路透》16 日 (周二) 報導,知名汽車製造商捷豹路虎 (Jaguar Land Rover) 遭遇嚴重網路攻擊,9 月初被迫關閉資訊系統後,停產時間預計已延長至 9 月 24 日,英國工廠停工時間超過 3 周。該公司週二通知 3.3 萬名員工暫時留在家中,旗下 3 座英國工廠平時日產約 1,000 輛汽車。
歐亞股
根據英國媒體《BBC》周一 (15 日) 報導,Gucci、巴黎世家 (Balenciaga) 與 Alexander McQueen 等奢侈品牌的客戶資料遭駭,涉及人數可能達數百萬人。這起網路攻擊鎖定其母公司開雲集團(Kering),駭客自稱「Shiny Hunters」,並已向媒體提供部分被竊取的資料樣本作為證明。
國際政經
資安研究人員揭露,一個疑似由北韓政府支持的駭客組織,利用 ChatGPT 生成一份軍人身分證的深偽文件,企圖對南韓目標發動網路攻擊。根據《彭博》報導,南韓資安公司 Genians 週日(14 日)公布研究指出,駭客使用 AI 工具製作出偽造的南韓軍人身分證草稿,以營造逼真的圖像,讓網路釣魚攻擊更可信。
台股
在全球資安威脅日益升高、生成式 AI 助長社交工程詐騙、親俄駭客發動 DDoS 攻擊等事件頻傳之際,臺灣期貨交易所(期交所)於 9 月 5 日至 6 日舉辦「114 年度期貨商資通安全宣導說明會」,邀集全台期貨商資安長、資安主管及資訊主管等高階主管參與,總人數逾 80 人,展現業界對資安議題的高度重視。
美股雷達
據《TechCrunch》,根據美國聯邦調查局 (FBI) 最高層級網路犯罪主管,一個由中國支持的駭客行動先前曾入侵美國 9 間電信與網路服務供應商,如今已確認駭入至少 200 家美國公司。FBI 網路部副主任 Brett Leatherman 告訴《華盛頓郵報》,這個被稱為 「鹽颱風」(Salt Typhoon) 的駭客組織,也已入侵分布於 80 個國家的企業,首次揭露了這場中國間諜行動的全球規模。
科技
日前知名連鎖醫美診所近日爆出重大資安事件,疑似遭駭客入侵監視系統,導致患者術前諮詢時的半裸影像外洩,並遭駭客勒索。KPMG 安侯企業管理股份有限公司董事總經理謝昀澤指出,當醫療患者的脆弱私密時刻,成為駭客覬覦的高價商品,揭示了台灣醫療美容產業在資安意識與防護措施上的重大疏失。
科技
知情人士透露,負責維護和設計美國核武庫的美國國家核安全管理局(NNSA),是微軟 (MSFT-US) SharePoint 文件管理軟體遭到駭客攻擊的機構之一。微軟稱,這次攻擊為中國駭客所為。根據《彭博》報導,目前尚不清楚 NNSA 此次遭遇的攻擊,是否洩露了任何敏感或機密資訊。
美股雷達
根據《彭博》周二 (22 日) 報導,微軟 (MSFT-US) 警告,中國國家支持的駭客正積極利用其 SharePoint 文件管理軟體中的漏洞,對全球多國政府機構與企業展開網路攻擊。這些攻擊行動引發資安界廣泛關注,也再度凸顯微軟在資安防護方面面臨的巨大挑戰。
美股雷達
綜合外媒報導,微軟 (MSFT-US) 周一 (21 日) 證實,其 SharePoint 文件協作平台出現「零日」(Zero Day) 資安漏洞,已遭駭客大規模攻擊,受害對象涵蓋多個國家政府機構、銀行、醫療與產業企業,恐波及上千台伺服器。資安專家指出,這起事件極可能由單一駭客組織發動,並具備持續入侵與資料竊取風險。
美股雷達
據《路透》報導,資安研究人員周三 (16 日) 表示,與中國有關的駭客正在針對台灣半導體產業與投資分析師發動一連串網路間諜行動。資安公司 Proofpoint 在一項新分析中指出,儘管駭客為竊取產業相關資料與資訊的行為早已存在,但近期來自多個中國背景駭客組織的持續性攻擊活動明顯增加。
科技
《路透社》報導,義大利警方 7 月 3 日應美國請求在米蘭逮捕了一名 33 歲的中國男子徐澤偉。這位原本打算與妻子共度蜜月的上海男子,剛踏上義大利土地便被逮捕。美國德州南區聯邦法院先前對徐澤偉提出多項指控,涉及全球範圍內的網路攻擊,主要目標包括美國大學、企業和研究機構。
國際政經
川普政府近日透過國防部宣布,計劃在未來四年內投入 10 億美元,用於所謂的「攻擊性網路行動」。這筆資金將專注用於提升美國印太司令部在亞太地區的網路作戰能力,其中也包括針對中國的戰略部署。這項預算源自美國總統川普的《大而美法案》(One Big Beautiful Bill),但法案中並未詳細說明「攻擊性網路行動」的具體內容,也未明確哪些具體工具或軟體符合資格。
國際政經
美國司法部(DOJ)近日證實,中國籍駭客 Xu Zewei 已在義大利被捕。Xu 被指控替中國政府執行多起駭客攻擊行動,竊取美國 COVID-19 研究資料、入侵微軟 (MSFT-US) 伺服器。根據美方起訴書,Xu 與另一名仍在逃的中國駭客 Zhang Yu 共涉九項罪名,其中包括於 2020 年 2 月駭入美國大學系統,竊取關鍵 COVID-19 研究資料。
國際政經
與伊朗有關的駭客聲稱,掌握了美國總統川普幕僚與相關人士,約 100GB 電子郵件資料,並威脅將進一步對外公開。該駭客組織早在 2024 年美國總統選舉前,就已將部分內容洩漏給媒體。根據《路透》報導,這批郵件資料據稱來自白宮幕僚長威爾斯(Susie Wiles)、川普律師哈利根(Lindsey Halligan)、前顧問史東(Roger Stone)及曾與川普訴訟對簿的成人片女星丹尼爾斯(Stormy Daniels)等人。
台股
伊朗國營賽帕銀行 (Sepah Bank) 於近日遭駭客集團發動毀滅性攻擊,駭客組織「徹底摧毀所有資料」,包含客戶存款歸零、ATM 金融卡失效等。KPMG 安侯企業管理董事總經理謝昀澤研判,本次事件應為一場具地緣政治之網路「精準」攻擊,駭客攻擊重要金融系統,除影響核心金融活動,並間接癱瘓相關民生基礎建設,如綁定受駭銀行的加油卡等關鍵服務已經無法使用,衝擊比單一導彈攻擊還大。
國際政經
在以色列與伊朗近期爆發軍事衝突、雙方互射飛彈的緊張局勢下,一個疑似與以色列有關聯的駭客組織「掠食麻雀」(Gonjeshke Darande)週二(17 日)在社群媒體上聲稱,已成功對伊朗國營銀行 Bank Sepah 發動網路攻擊,並摧毀其內部資料。
台股新聞
精誠集團今 (16) 日宣布,資安服務公司智慧資安科技 (uniXecure) 成為無密碼驗證品牌 AuthenTrend(歐生全創新) 台灣獨家代理商,雙方將攜手推廣符合 FIDO2 國際標準的指紋驗證解決方案,初期聚焦國內政府機關、金融、醫療等高敏感產業,目標 3 年內獲百家客戶導入。
美股雷達
據《彭博》報導,時尚巨頭維多利亞的秘密 (VSCO-US) 正面臨一場「安全事件」,導致公司暫停部分辦公室運作,並要求員工避免使用公司技術。這起事件已造成其電子商務網站和部分實體店服務中斷。造訪網站的購物者將看到黑屏,上面顯示公司的聲明,而不是通常的內衣、睡衣和其他產品選擇。
美股雷達
微軟 (MSFT-US) 周三 (21 日) 揭露一項全球性資安行動,表示與多國執法單位合作,成功瓦解名為「Lumma Stealer」的惡意軟體計畫。該公司指出,今年 3 月 16 日至 5 月 16 日間,已有超過 39.4 萬台 Windows 電腦感染這種惡意程式,攻擊行動遍及全球。