駭客
科技
知情人士透露,負責維護和設計美國核武庫的美國國家核安全管理局(NNSA),是微軟 (MSFT-US) SharePoint 文件管理軟體遭到駭客攻擊的機構之一。微軟稱,這次攻擊為中國駭客所為。根據《彭博》報導,目前尚不清楚 NNSA 此次遭遇的攻擊,是否洩露了任何敏感或機密資訊。
美股雷達
根據《彭博》周二 (22 日) 報導,微軟 (MSFT-US) 警告,中國國家支持的駭客正積極利用其 SharePoint 文件管理軟體中的漏洞,對全球多國政府機構與企業展開網路攻擊。這些攻擊行動引發資安界廣泛關注,也再度凸顯微軟在資安防護方面面臨的巨大挑戰。
美股雷達
綜合外媒報導,微軟 (MSFT-US) 周一 (21 日) 證實,其 SharePoint 文件協作平台出現「零日」(Zero Day) 資安漏洞,已遭駭客大規模攻擊,受害對象涵蓋多個國家政府機構、銀行、醫療與產業企業,恐波及上千台伺服器。資安專家指出,這起事件極可能由單一駭客組織發動,並具備持續入侵與資料竊取風險。
美股雷達
據《路透》報導,資安研究人員周三 (16 日) 表示,與中國有關的駭客正在針對台灣半導體產業與投資分析師發動一連串網路間諜行動。資安公司 Proofpoint 在一項新分析中指出,儘管駭客為竊取產業相關資料與資訊的行為早已存在,但近期來自多個中國背景駭客組織的持續性攻擊活動明顯增加。
科技
《路透社》報導,義大利警方 7 月 3 日應美國請求在米蘭逮捕了一名 33 歲的中國男子徐澤偉。這位原本打算與妻子共度蜜月的上海男子,剛踏上義大利土地便被逮捕。美國德州南區聯邦法院先前對徐澤偉提出多項指控,涉及全球範圍內的網路攻擊,主要目標包括美國大學、企業和研究機構。
國際政經
川普政府近日透過國防部宣布,計劃在未來四年內投入 10 億美元,用於所謂的「攻擊性網路行動」。這筆資金將專注用於提升美國印太司令部在亞太地區的網路作戰能力,其中也包括針對中國的戰略部署。這項預算源自美國總統川普的《大而美法案》(One Big Beautiful Bill),但法案中並未詳細說明「攻擊性網路行動」的具體內容,也未明確哪些具體工具或軟體符合資格。
國際政經
美國司法部(DOJ)近日證實,中國籍駭客 Xu Zewei 已在義大利被捕。Xu 被指控替中國政府執行多起駭客攻擊行動,竊取美國 COVID-19 研究資料、入侵微軟 (MSFT-US) 伺服器。根據美方起訴書,Xu 與另一名仍在逃的中國駭客 Zhang Yu 共涉九項罪名,其中包括於 2020 年 2 月駭入美國大學系統,竊取關鍵 COVID-19 研究資料。
國際政經
與伊朗有關的駭客聲稱,掌握了美國總統川普幕僚與相關人士,約 100GB 電子郵件資料,並威脅將進一步對外公開。該駭客組織早在 2024 年美國總統選舉前,就已將部分內容洩漏給媒體。根據《路透》報導,這批郵件資料據稱來自白宮幕僚長威爾斯(Susie Wiles)、川普律師哈利根(Lindsey Halligan)、前顧問史東(Roger Stone)及曾與川普訴訟對簿的成人片女星丹尼爾斯(Stormy Daniels)等人。
台股
伊朗國營賽帕銀行 (Sepah Bank) 於近日遭駭客集團發動毀滅性攻擊,駭客組織「徹底摧毀所有資料」,包含客戶存款歸零、ATM 金融卡失效等。KPMG 安侯企業管理董事總經理謝昀澤研判,本次事件應為一場具地緣政治之網路「精準」攻擊,駭客攻擊重要金融系統,除影響核心金融活動,並間接癱瘓相關民生基礎建設,如綁定受駭銀行的加油卡等關鍵服務已經無法使用,衝擊比單一導彈攻擊還大。
國際政經
在以色列與伊朗近期爆發軍事衝突、雙方互射飛彈的緊張局勢下,一個疑似與以色列有關聯的駭客組織「掠食麻雀」(Gonjeshke Darande)週二(17 日)在社群媒體上聲稱,已成功對伊朗國營銀行 Bank Sepah 發動網路攻擊,並摧毀其內部資料。
台股新聞
精誠集團今 (16) 日宣布,資安服務公司智慧資安科技 (uniXecure) 成為無密碼驗證品牌 AuthenTrend(歐生全創新) 台灣獨家代理商,雙方將攜手推廣符合 FIDO2 國際標準的指紋驗證解決方案,初期聚焦國內政府機關、金融、醫療等高敏感產業,目標 3 年內獲百家客戶導入。
美股雷達
據《彭博》報導,時尚巨頭維多利亞的秘密 (VSCO-US) 正面臨一場「安全事件」,導致公司暫停部分辦公室運作,並要求員工避免使用公司技術。這起事件已造成其電子商務網站和部分實體店服務中斷。造訪網站的購物者將看到黑屏,上面顯示公司的聲明,而不是通常的內衣、睡衣和其他產品選擇。
美股雷達
微軟 (MSFT-US) 周三 (21 日) 揭露一項全球性資安行動,表示與多國執法單位合作,成功瓦解名為「Lumma Stealer」的惡意軟體計畫。該公司指出,今年 3 月 16 日至 5 月 16 日間,已有超過 39.4 萬台 Windows 電腦感染這種惡意程式,攻擊行動遍及全球。
幣圈
根據《路透》周一 (19 日) 報導,隨著加密貨幣市場持續動盪,美國總統川普及其家族的最新加密貨幣事業「World Liberty Financial」引發廣泛關注。然而,該公司創辦人之一的 Chase Herro 及 Zak Folkman,過去曾經營另一加密平台 Dough Finance,並在該平台爆發大規模資產失竊後迅速轉戰新事業,留下投資人蒙受鉅額損失。
美股雷達
美國最大加密貨幣交易平台 Coinbase 週四 (15 日) 向美國證券交易委員會(SEC) 提交的文件中披露,公司近日遭遇一起網路攻擊事件,駭客成功竊取部分用戶帳戶資料,預估財務衝擊可能介於 1.8 億至 4 億美元之間。Coinbase 表示,5 月 11 日收到來自不明駭客的電子郵件,對方聲稱掌握多位客戶的帳戶資訊及內部文件。
科技
近期,南韓最大電信業者 SK Telecom(SKT)爆發一起嚴重資安事件,駭客透過惡意程式入侵,竊取了用戶的 USIM 相關資料,造成個資外洩,目前台灣金融機構,仍有大量行動服務仰賴手機門號進行身分驗證,這類機制的潛在風險亟需重視,像香港和新加坡已相繼要求金融機構停止使用 SMS 傳送交易驗證碼,改以 APP 內推播的驗證碼與一次性密碼(OTP)機制取代。
台股新聞
精誠 (6214-TW) 今 (2) 日宣布擴大東南亞市場布局,於新加坡成立 SYSTEX Asia 東南亞營運總部,未來提供的全球 IT 服務內容將以新加坡為中心,輻射至東南亞以及其他海外地區;至於日前精誠遭駭客攻擊勒索,精誠回應,已請內外部資安技術專家清查受影響的系統,營運未受重大影響。
幣圈
全球最大加密貨幣比特幣 (BTC) 周二 (25 日) 跌逾 7%,一度跌至 88451.29 美元,創去年 11 月中以來新低並回吐今年以來漲幅,且自川普當選美國總統以來的漲勢也遭大幅逆轉。根據 CoinDesk 數據,台灣時間周二下午 5 點 20 分,比特幣報 89200 美元左右,其他加密貨幣也下跌,以太幣 (ETH) 也跌逾 11%。
幣圈
加密貨幣市場周六 (22 日) 凌晨集體走跌,比特幣出現多次短暫急跌,24 小時內跌破 95,000 美元,最低跌至 94,830.3 美元。近 24 小時內,全球逾 17 萬人爆倉。加密貨幣交易平台 Bybit 周五遭駭客入侵,攻擊規模龐大,總資產價值 15 億美元的逾 40 萬 ETH 和 stETH 被轉移至未知地址。
幣圈
據外媒 21 日報導,僅次於幣安、交易量第二大的加密貨幣交易所 Bybit 表示,周五的駭客攻擊使其損失近 15 億美元。分析公司 Chainalysis 的報告顯示,這是該產業史上最大的竊案,占 2024 年全年駭客攻擊損失資金總額一半以上。