資訊安全
台股
伊朗國營賽帕銀行 (Sepah Bank) 於近日遭駭客集團發動毀滅性攻擊,駭客組織「徹底摧毀所有資料」,包含客戶存款歸零、ATM 金融卡失效等。KPMG 安侯企業管理董事總經理謝昀澤研判,本次事件應為一場具地緣政治之網路「精準」攻擊,駭客攻擊重要金融系統,除影響核心金融活動,並間接癱瘓相關民生基礎建設,如綁定受駭銀行的加油卡等關鍵服務已經無法使用,衝擊比單一導彈攻擊還大。
科技
近期國外資安團隊在網路上意外發現一高達 631GB 且未有任何安全防護的資料庫,赫然發現竟存放將近 40 億筆個人資料,內容包含 WeChat 用戶 ID 超過 8 億筆、銀行和住址等高敏感訊息高過 6 億筆,及其他個資驗證資訊等,堪稱目前為止中國最大規模的資料外洩事件。
美股雷達
據《彭博》報導,時尚巨頭維多利亞的秘密 (VSCO-US) 正面臨一場「安全事件」,導致公司暫停部分辦公室運作,並要求員工避免使用公司技術。這起事件已造成其電子商務網站和部分實體店服務中斷。造訪網站的購物者將看到黑屏,上面顯示公司的聲明,而不是通常的內衣、睡衣和其他產品選擇。
台股
新興科技及 AI 當道,專業分工分流下,企業將有限的資源聚焦核心業務,多把資訊科技、業務流程或服務等非核心業務外包,但要如何有效掌握外包的風險控制有效?供應商要如何證明及滿足業主對於風控的期望?「服務組織控制 (SOC)」因應最新資安法規,目前在台灣更形重要,可掌握並管理委外服務供應商的內控和資安風險。
美股雷達
歐洲隱私監管機構週二 (11 日) 表示,DeepSeek 未來可能面臨更多國家監管機構的行動,凸顯歐盟對這家中國 AI 新創公司的擔憂日益加劇。歐盟個人資料保護委員會 (EDPB) 發言人在會後的電子郵件中表示:「一些數據保護機構 (DPA) 已開始針對 DeepSeek 採取行動,未來還可能採取進一步行動。