駭客
台股新聞
鴻海 (2317-TW) 美國威州廠傳出遭駭客攻擊,公司 12 日深夜重訊證實,第一時間資安團隊已啟動應變機制,並採取多項因應措施,確保生產與交付的連續性,目前受影響廠區之生產營運均維持正常。根據外媒 TMJ4 News 報導,鴻海威洲廠區自 5 月 1 日起陸續出現大規模網路異常,由於異常持續數日,甚至傳出部分產線已被迫停工,鴻海也證實集團位於北美的部分廠區遭受網路攻擊,但目前受影響廠區之生產營運均維持正常。
科技
根據《Axios》周三 (22 日) 報導,OpenAI 近期已向美國聯邦政府機構、各州政府以及「五眼聯盟」(Five Eyes)成員簡報其最新資安產品,凸顯人工智慧 (AI) 在網路安全領域的應用正快速升溫。隨著企業與政府部門競相導入先進 AI 工具,其在強化防禦能力的同時,也可能帶來駭客利用的潛在風險。
美股雷達
ChatGPT 開發商 OpenAI 表示,已發現第三方開發者工具 Axios 存在安全漏洞,並正在採取措施保護其 macOS 應用程式的認證流程,確保其應用為合法的 OpenAI 應用。根據《路透》報導,OpenAI 表示,目前未發現任何證據顯示用戶資料遭存取、系統或智慧財產受到入侵,或其軟體被竄改。
科技
慧與(HPE-US)發布首份網路威脅研究報告《In the Wild》,揭示現代網路攻擊模式已發生顯著轉變,網路犯罪正走向「工業化」與「成熟商業模式」。根據對 2025 年全球實際威脅活動的分析,攻擊者利用自動化技術與長期漏洞,擴大攻擊規模,並以防禦方難以應對的速度反覆入侵高價值目標。
台股新聞
端子廠建通 (2460-TW) 今 (1) 日公告,公司及重要子公司部份資訊系統遭受網路攻擊,目前資訊系統已陸續恢復中,經評估對公司營運無重大影響。建通表示,公司及蘇州建通光電端子及重要子公司、越南建通電子五金部份資訊系統遭受網路攻擊。立即啟動資安防禦與復原機制,並委請外部資安技術專家協助處理。
美股雷達
蘋果 (AAPL-US) 強調其資安防護能力再升級。該公司近日表示,自 2022 年推出「鎖定模式」(Lockdown Mode) 以來,尚未出現任何在該模式啟用狀態下成功遭駭的案例,顯示該功能在抵禦高階網路攻擊方面具備極高防護力。蘋果指出,鎖定模式為一項需由用戶手動開啟的進階安全功能,主要針對可能成為駭客攻擊目標的高風險族群,例如記者、政治人物與異議人士。
國際政經
《路透》報導,與伊朗有關的駭客入侵了美國聯邦調查局 (FBI) 局長巴特爾 (Kash Patel) 的私人電子郵件信箱,並將其照片與文件公開至網路。駭客與 FBI 於周五 (27 日) 證實此事。駭客組織 Handala Hack Team 在其網站上表示,巴特爾「如今已名列成功入侵的受害者名單」。
美股雷達
《Yahoo Finance》報導,熱門 AI 代理平台 OpenClaw 近期在科技圈掀起熱潮。該平台由目前已加入 OpenAI 的 Peter Steinberger 開發,允許使用者在其電腦上建立 AI 代理,執行從檢查電子郵件、回覆訊息到管理系統檔案等各種任務。
國際政經
醫療器材大廠史賽克 (Stryker) 數千名員工周三 (11 日) 遭遇重大網路攻擊,手機與筆記型電腦突然無法使用,駭客聲稱這是代表伊朗進行的報復,顯示中東衝突已擴大至網路,外界擔憂未來恐有更多數位攻擊事件。隨著中東衝突加劇,伊朗已採取多項行動回擊,包括發射數百架無人機攻擊美國軍事基地、對以色列發射火箭,以及在荷姆茲海峽布設水雷以中斷石油貿易,如今戰火進一步擴大到網路領域。
國際政經
根據知情人士說法,美國調查人員認為,與中國政府有關聯的駭客應對一起網路入侵事件負責,該事件涉及入侵美國聯邦調查局(FBI)的一個內部電腦網路,而該網路儲存與部分國內監控命令相關的資訊。根據《華爾街日報》報導,知情人士表示,目前這起入侵事件的範圍與嚴重程度仍不清楚,相關調查也仍處於初期階段。
美股雷達
據《路透》報導,隨著美國與伊朗戰爭持續升級,美國金融服務業已提高警戒,防範潛在的網路攻擊。業界主管與分析師表示,金融機構正加強監控威脅,因地緣政治衝突期間通常會伴隨網路攻擊風險上升。伊朗最高領袖哈米尼 (Ali Khamenei) 上周末在空襲中喪生,引發中東局勢急劇升溫,不僅攪動全球金融市場,也引發市場對與伊朗有關的駭客可能攻擊美國金融機構的擔憂。
科技
知情人士透露,負責維護和設計美國核武庫的美國國家核安全管理局(NNSA),是微軟 (MSFT-US) SharePoint 文件管理軟體遭到駭客攻擊的機構之一。微軟稱,這次攻擊為中國駭客所為。根據《彭博》報導,目前尚不清楚 NNSA 此次遭遇的攻擊,是否洩露了任何敏感或機密資訊。
美股雷達
根據《彭博》周二 (22 日) 報導,微軟 (MSFT-US) 警告,中國國家支持的駭客正積極利用其 SharePoint 文件管理軟體中的漏洞,對全球多國政府機構與企業展開網路攻擊。這些攻擊行動引發資安界廣泛關注,也再度凸顯微軟在資安防護方面面臨的巨大挑戰。
美股雷達
綜合外媒報導,微軟 (MSFT-US) 周一 (21 日) 證實,其 SharePoint 文件協作平台出現「零日」(Zero Day) 資安漏洞,已遭駭客大規模攻擊,受害對象涵蓋多個國家政府機構、銀行、醫療與產業企業,恐波及上千台伺服器。資安專家指出,這起事件極可能由單一駭客組織發動,並具備持續入侵與資料竊取風險。
美股雷達
據《路透》報導,資安研究人員周三 (16 日) 表示,與中國有關的駭客正在針對台灣半導體產業與投資分析師發動一連串網路間諜行動。資安公司 Proofpoint 在一項新分析中指出,儘管駭客為竊取產業相關資料與資訊的行為早已存在,但近期來自多個中國背景駭客組織的持續性攻擊活動明顯增加。
科技
《路透社》報導,義大利警方 7 月 3 日應美國請求在米蘭逮捕了一名 33 歲的中國男子徐澤偉。這位原本打算與妻子共度蜜月的上海男子,剛踏上義大利土地便被逮捕。美國德州南區聯邦法院先前對徐澤偉提出多項指控,涉及全球範圍內的網路攻擊,主要目標包括美國大學、企業和研究機構。
國際政經
川普政府近日透過國防部宣布,計劃在未來四年內投入 10 億美元,用於所謂的「攻擊性網路行動」。這筆資金將專注用於提升美國印太司令部在亞太地區的網路作戰能力,其中也包括針對中國的戰略部署。這項預算源自美國總統川普的《大而美法案》(One Big Beautiful Bill),但法案中並未詳細說明「攻擊性網路行動」的具體內容,也未明確哪些具體工具或軟體符合資格。
國際政經
美國司法部(DOJ)近日證實,中國籍駭客 Xu Zewei 已在義大利被捕。Xu 被指控替中國政府執行多起駭客攻擊行動,竊取美國 COVID-19 研究資料、入侵微軟 (MSFT-US) 伺服器。根據美方起訴書,Xu 與另一名仍在逃的中國駭客 Zhang Yu 共涉九項罪名,其中包括於 2020 年 2 月駭入美國大學系統,竊取關鍵 COVID-19 研究資料。
國際政經
與伊朗有關的駭客聲稱,掌握了美國總統川普幕僚與相關人士,約 100GB 電子郵件資料,並威脅將進一步對外公開。該駭客組織早在 2024 年美國總統選舉前,就已將部分內容洩漏給媒體。根據《路透》報導,這批郵件資料據稱來自白宮幕僚長威爾斯(Susie Wiles)、川普律師哈利根(Lindsey Halligan)、前顧問史東(Roger Stone)及曾與川普訴訟對簿的成人片女星丹尼爾斯(Stormy Daniels)等人。
台股
伊朗國營賽帕銀行 (Sepah Bank) 於近日遭駭客集團發動毀滅性攻擊,駭客組織「徹底摧毀所有資料」,包含客戶存款歸零、ATM 金融卡失效等。KPMG 安侯企業管理董事總經理謝昀澤研判,本次事件應為一場具地緣政治之網路「精準」攻擊,駭客攻擊重要金融系統,除影響核心金融活動,並間接癱瘓相關民生基礎建設,如綁定受駭銀行的加油卡等關鍵服務已經無法使用,衝擊比單一導彈攻擊還大。