駭客
國際政經
《彭博》引述知情人士報導,美國財政部長葉倫及其 2 位重要副手的電腦遭中國駭客入侵,約 50 份非機密文件內容可能外洩。美國財政部去年 12 月底披露,一個受到中國政府支持的駭客組織,竊取第三方軟體服務供應商 BeyondTrust 的金鑰,自遠端進入財政部內部的某些電腦,導致財政部一部分工作站遭駭、一些非機密文件被下載,當時並沒有詳述更多細節。
國際政經
根據美國財政部周一 (30 日) 提供《路透》的致國會議員信件,中國政府支持的駭客於本月入侵美國財政部的電腦安全系統並竊取文件,財政部稱此為「重大事件」。信中指出,駭客攻破第三方網路安全服務提供商 BeyondTrust 的系統,取得未分類文件。
美股雷達
白宮高級官員週五 (27 日) 表示,美國確認第九家電信公司,遭受中國有關大規模網路間諜活動「鹽颱風 (Salt Typhoon)」的攻擊。美國負責網路和新興技術的副國家安全顧問 Anne Neuberger 指出,在美國政府分享瞭如何檢測和防禦該行動的指導後,這家未透露姓名的電信公司已被加到名單中。
國際政經
美國財政部對中企「四川無聲信息技術有限公司」(下稱:無聲信息) 實施制裁,指控無聲信息實施的網路攻擊,可能導致嚴重傷害或傷亡。財政部在聲明中表示總部位於成都的「無聲信息」及其員工關天烽於 2020 年 4 月在全球數千家公司運行的 80,000 多個防火牆中部署惡意軟體。
台股新聞
被動元件國巨 (2327-TW) 今 (8) 日晚間公告,子公司 KEMET Electronics Corporation,部份資訊系統遭受駭客網路攻擊,取消訂單加閒置產能影響金額約 370 萬美元(約新台幣 1.2 億元),影響比率不重大,對公司營運無重大影響。
台股新聞
紡織廠力鵬 (1447-TW) 今 (28) 日晚間公告,楊梅廠部分主機於今晨遭受加密攻擊,本地備份資料也被刪除,現正自異地備援資料還原中。力鵬表示,目前評估對公司營運並無重大影響,後續仍將持續強化網路與資訊基礎架構之安全管控以確保資訊安全。
台股新聞
被動元件廠華新科 (2492-TW) 遭駭客組織攻擊勒索,對此,華新科今 (28) 日公告,產品分析資料有被駭入軌跡,但公司所有資料均有備份,營運並不受影響,也已向調查局備案。華新科上周部分資訊系統遭受駭客網路攻擊,公司第一時間表示,於遭受網路攻擊時攻擊時,立即啟動相關防禦機制,避免影響安全,並評估沒有個資或內部文件資料外洩之虞等情事,對本公司營運尚無重大影響。
台股新聞
被動元件廠華新科 (2492-TW) 今 (23) 日公告,部分資訊系統遭受駭客網路攻擊,目前評估沒有個資或內部文件資料外洩之虞等情事,對營運尚無重大影響。華新科說明,公司於遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,目前評估沒有個資或內部文件資料外洩之虞等情事。
台股新聞
緯創 (3231-TW) 旗下小金雞資安軟體服務商全景軟體 (8272-TW) 預計 10 月上櫃,隨著日前台灣數十個公私部門單位遭親俄駭客的網路攻擊,資安議題更受大眾關注,全景預料,資安市場規模將不斷成長,有利推動今年營收和獲利均優於去年。
台股新聞
IC 設計業者創惟 (6104-TW) 今 (23) 日公布自結 8 月稅後純益 0.28 億元,年增 22%,每股稅後純益 0.31 元,累計前 8 月稅後純益 1.46 億元,年增 143%,每股稅後純益 1.61 元,已優於去年全年。創惟受惠大客戶新專案量產,近期營收逐步走高,法人看好,創惟第三季營收可望優於上季,第四季也有機會持平至小增,且隨著庫存去化告一段落,庫存提列損失影響將淡化,有助後續毛利率回到 48-50% 區間內。
台股新聞
〈國際駭客攻擊頻繁 駭客工具再進階〉駭客攻擊手法不斷進化,透過 AI 技術進行的攻擊更具威脅,近期台灣政府和多家企業受到親俄駭客組織 NoName057 和 RipperSec 等發動的大規模分散式阻斷服務 (DDoS) 攻擊,台灣證交所、兆豐銀行、台灣高鐵、中華電信等重要機構的網站相繼被攻擊,雖然大部分單位的運作並未受到重大影響,但這類攻擊事件再次提醒企業和政府機構必須提高警惕,凸顯了未來加強資安的必要性。
台股新聞
數位發展部今(14)日召開記者會,針對近期親俄羅斯駭客 NoName057 宣稱對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,政府已啟動資安聯防體系,並與國安單位密切合作,以維護國家整體資通訊安全。根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。
台股新聞
證交所官網今 (12) 日傳出當機,疑遭到駭客攻擊,金管會證期局官員表示,若發生資安事件,交易所必須依照規定通報,目前已在處理,確定不是交易系統出問題。此外,中租 - KY(5871-TW)、兆豐金 (2886-TW)、彰銀 (2801-TW) 也陸續重訊公告,遭受網路 DDoS 攻擊,公司皆在第一時間啟動相關防禦機制。
美股雷達
美國油田服務公司哈里伯頓 (HAL-US) 周二 (3 日) 表示,該公司已經並可能繼續承擔與應對 8 月網路攻擊相關的費用。這家總部位於休士頓的公司表示,在該事件中,未經授權的第三方取得並刪除了哈里伯頓系統中的資訊,導致其部分業務應用程式中斷並受到限制。
國際政經
巴黎檢察官辦公室周一 (26 日) 發布新聞稿,詳細介紹了對 Telegram 執行長杜羅夫 ( Pavel Durov) 的正式指控。並表示,打擊網路犯罪部門 (JUNALCO) 於 2024 年 7 月 8 日開始進行司法調查,列出了針對一名未透露姓名的個人的多項嚴重指控,其中杜羅夫於周末被捕。
A股港股
上周六 (24 日) 晚間,大量中國網友在社群平台反饋 Steam 平台無法登入,相關話題 #steam 崩了 #也登上了微博熱搜。據報導,隨後已恢復正常登入。根據完美世界競技平台公告顯示,這次 Steam 崩潰是由於受到了 DDoS 攻擊導致的,玩家可以嘗試重連遊戲。
美股雷達
油田服務公司哈里伯頓 (HAL-US) 周五 (23 日) 表示,未經授權的第三方已駭進該公司某些系統。該公司表示,兩天前就意識到了這個漏洞,並啟動了內部調查,並關閉了某些系統以保護它們。該公司表示,仍在努力確定事件的影響。美國能源部周四 (22 日) 表示,哈里伯頓事件並未影響任何能源服務。
美股雷達
聯合健康保險 (UnitedHealth)(UNH-US) 周二 (16 日) 調升對其科技部門 2 月遭駭客攻擊對其今年獲利的影響;該公司向醫療保健提供者提供貸款,並因通知受影響的客戶而增加了費用。該公司股價在周二盤前交易下跌 1.5% 至 507.52 美元;該公司還報告了第 2 季的醫療費用高於預期。
美股雷達
雲端數據倉儲服務公司 Snowflake 過去 7 周來不斷為一樁重大網路攻擊善後,因為該公司許多客戶的敏感資料恐遭未經授權的第三方成功訪問。美電信巨頭 AT&T (T-US) 周五 (12 日) 在一份監管文件中表示,駭客侵入其存有客戶資料的雲端平台,獲取了 2022 年 6 個月期間內用戶的通話和簡訊記錄,包括電話號碼、累計通話時長,以及一些手機站點詳細資訊。
美股雷達
區塊鏈研究機構 TRM Labs 周五 (5 日) 表示,在少數大型攻擊和加密貨幣價格上漲的推動下,2024 年前 6 個月全球駭客竊取的加密貨幣數量比一年前增加了一倍多。TRM Labs 在報告中表示,截至 2024 年 6 月 24 日,駭客已竊取價值超過 13.8 億美元的加密貨幣,而 2023 年同期為 6.57 億美元。