美國司法部本週公開一份起訴書,指控 28 歲烏克蘭籍男子 Volodymyr Tymoshchuk 策劃多宗大型勒索軟件攻擊,美國國務院同時宣布懸賞 1,100 萬美元追緝該名在逃疑犯。檢察官指控 Tymoshchuk 在 2018 年 12 月至 2021 年 10 月期間,利用 LockerGoga、MegaCortex 和 Nefilim 三種勒索軟件變種,攻擊全球數百間企業,造成估計 180 億美元經濟損失。
資訊保安
Check Point 發現 Microsoft 365 Copilot 零點擊漏洞 EchoLink,可無需用戶互動竊取企業敏感資料。探討AI時代新興資安威脅及統一防護解決方案的重要性。
芬蘭手機製造商 HMD Global 新成立 HMD Secure 業務部門,專門向政府、緊急服務和國防客戶提供主權流動安全產品,最近推出首款 Android 安全智能手機 HMD Ivalo XE,聲稱是少數在歐洲設計、開發和製造的 5G 裝置之一,預計 2026 年第 1 季開始供應。
香港學校網絡安全警鐘大鳴!最新報告揭示,單在 2025 上半年已有超過 11,484 組師生帳戶憑證因惡意程式外洩。調查更發現全港學校存在近 300 個可被公眾存取的遠端服務端點及 260 個公開資料庫,這些保安漏洞已成為黑客發動勒索軟件攻擊、竊取大量個人資料的溫床。想了解教育界面對哪四大主要威脅?專家建議的「三支柱策略」又如何從根源解決問題?
英國 JLR 遭網攻全球停產,Qilin 勒索軟體橫行汽車業。解析汽車產業網路安全威脅、專家觀點及供應鏈風險,揭示數碼轉型下資安挑戰與應對策略
Cloudflare 成功阻擋了有史以來最大規模的分散式阻斷服務攻擊 (DDoS),峰值流量達到創紀錄的 11.5 Tbps,這次攻擊僅持續 35 秒就被自動化防禦系統攔截。相比 6 月份創下的 7.3 Tbps 前紀錄,此次攻擊規模增長近 60%,顯示網絡威脅正以驚人速度升級。
當企業積極擁抱AI創新時,一場看不見的安全危機正在亞太區蔓延。Sophos最新報告揭示,46%企業員工正使用未經授權的 AI 工具,導致敏感資料外洩風險急增。同時,86%企業面臨嚴重的資安團隊倦怠,每週損失4.8小時生產力。本文深度解析影子AI如何成為企業數位轉型的隱形威脅,並提供實務可行的AI治理策略,協助企業領導者在創新與安全間建立有效平衡,化危機為競爭優勢。
