勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
為了增加作案成功機率,勒索軟體CrazyHunter被發現設有備用攻擊工具
繼去年4月趨勢科提揭露勒索軟體CrazyHunter作案手法後,近期資安公司Trellix公布新的發現:這些駭客為了讓加密受害組織檔案成功機率提升,他們竟規畫備用的攻擊工具,一旦原本的檔案無法正常執行,就改以備用工具執行後續流程
針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為
12月下旬電子零件製造商信邦電子發布資安重訊透露,集團與海外子公司部分資訊系統遭到攻擊,現在勒索軟體駭客組織DragonForce聲稱是他們所為,竊得該公司與半導體大廠艾司摩爾的合作文件
【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注
在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注
南陽實業傳出遭勒索軟體DireWolf入侵,駭客向車主寄送簡訊聲稱個資已外流
勒索軟體駭客DireWolf近日傳出向部分臺灣現代(Hyundai)汽車車主發送簡訊,聲稱他們的個資已遭洩露,總代理南陽實業未盡保護責任,引起外界恐慌。對此,南陽實業表示是簡訊系統遭駭所致
勒索軟體Weaxor加入利用React滿分漏洞的行列
有勒索軟體加入利用滿分資安漏洞CVE-2025-55182(React2Shell)的行列!揭露此事的資安公司S-RM指出,使用Weaxor勒索軟體的駭客,利用此漏洞取得初始入侵管道,停用內建防毒並部署勒索軟體、加密檔案,過程僅有一分鐘不到
日本電商Askul公布勒索軟體攻擊調查報告,物流與備份系統遭加密外洩約74萬筆資料
日本電商Askul公布勒索軟體調查,物流與內部系統遭加密停擺,確認外洩74萬筆客戶與合作夥伴資料,另含員工2,700筆,已通報並逐一通知受影響人,承諾補強存取控制、紀錄與監控
【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注
回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面
華碩的一家供應商遭駭,駭客可能竊取包含相機原始碼在內的1 TB內部資料
勒索軟體Everest聲稱竊得華碩內部資料,內容為相機的原始碼,外界根據駭客公布的螢幕截圖,推測主要與華碩智慧型手機的相機韌體與應用程式有關。對此,華碩發出簡短聲明,僅提及是供應商遭到攻擊,未影響華碩產品、公司內部系統與用戶隱私
鴻海旗下連接器製造商鴻騰精密傳出遭勒索軟體INC Ransom攻擊
11月底勒索軟體集團INC Ransom於暗網網站上,將鴻海集團旗下的香港上市公司鴻騰精密科技(Foxconn Interconnect Technology,FIT)列為受害者,由於鴻海近年積極發展電動車,鴻騰精密是關鍵角色,此事格外引人矚目