駭客
科技
慧與(HPE-US)發布首份網路威脅研究報告《In the Wild》,揭示現代網路攻擊模式已發生顯著轉變,網路犯罪正走向「工業化」與「成熟商業模式」。根據對 2025 年全球實際威脅活動的分析,攻擊者利用自動化技術與長期漏洞,擴大攻擊規模,並以防禦方難以應對的速度反覆入侵高價值目標。
台股新聞
端子廠建通 (2460-TW) 今 (1) 日公告,公司及重要子公司部份資訊系統遭受網路攻擊,目前資訊系統已陸續恢復中,經評估對公司營運無重大影響。建通表示,公司及蘇州建通光電端子及重要子公司、越南建通電子五金部份資訊系統遭受網路攻擊。立即啟動資安防禦與復原機制,並委請外部資安技術專家協助處理。
美股雷達
蘋果 (AAPL-US) 強調其資安防護能力再升級。該公司近日表示,自 2022 年推出「鎖定模式」(Lockdown Mode) 以來,尚未出現任何在該模式啟用狀態下成功遭駭的案例,顯示該功能在抵禦高階網路攻擊方面具備極高防護力。蘋果指出,鎖定模式為一項需由用戶手動開啟的進階安全功能,主要針對可能成為駭客攻擊目標的高風險族群,例如記者、政治人物與異議人士。
國際政經
《路透》報導,與伊朗有關的駭客入侵了美國聯邦調查局 (FBI) 局長巴特爾 (Kash Patel) 的私人電子郵件信箱,並將其照片與文件公開至網路。駭客與 FBI 於周五 (27 日) 證實此事。駭客組織 Handala Hack Team 在其網站上表示,巴特爾「如今已名列成功入侵的受害者名單」。
美股雷達
《Yahoo Finance》報導,熱門 AI 代理平台 OpenClaw 近期在科技圈掀起熱潮。該平台由目前已加入 OpenAI 的 Peter Steinberger 開發,允許使用者在其電腦上建立 AI 代理,執行從檢查電子郵件、回覆訊息到管理系統檔案等各種任務。
醫療器材大廠史賽克 (Stryker) 數千名員工周三 (11 日) 遭遇重大網路攻擊,手機與筆記型電腦突然無法使用,駭客聲稱這是代表伊朗進行的報復,顯示中東衝突已擴大至網路,外界擔憂未來恐有更多數位攻擊事件。隨著中東衝突加劇,伊朗已採取多項行動回擊,包括發射數百架無人機攻擊美國軍事基地、對以色列發射火箭,以及在荷姆茲海峽布設水雷以中斷石油貿易,如今戰火進一步擴大到網路領域。
國際政經
根據知情人士說法,美國調查人員認為,與中國政府有關聯的駭客應對一起網路入侵事件負責,該事件涉及入侵美國聯邦調查局(FBI)的一個內部電腦網路,而該網路儲存與部分國內監控命令相關的資訊。根據《華爾街日報》報導,知情人士表示,目前這起入侵事件的範圍與嚴重程度仍不清楚,相關調查也仍處於初期階段。
據《路透》報導,隨著美國與伊朗戰爭持續升級,美國金融服務業已提高警戒,防範潛在的網路攻擊。業界主管與分析師表示,金融機構正加強監控威脅,因地緣政治衝突期間通常會伴隨網路攻擊風險上升。伊朗最高領袖哈米尼 (Ali Khamenei) 上周末在空襲中喪生,引發中東局勢急劇升溫,不僅攪動全球金融市場,也引發市場對與伊朗有關的駭客可能攻擊美國金融機構的擔憂。
美股雷達
據《路透》報導,Notepad++ 的開發者與資安研究人員周一 (2 日) 表示,一個與中國有關、且長期從事網路間諜活動的駭客組織,劫持了熱門程式碼編輯平台 Notepad++ 的更新流程,向特定使用者投放客製化後門程式與其他惡意軟體。Notepad++ 的開發者侯今吾 (Don Ho) 周一在專案官網的部落格中指出,自 2025 年 6 月起,「惡意行為者」便針對「特定目標使用者」的更新流程下手。
台股新聞
台灣 AI 原生資安軟體商奧義賽博 (7823-TW) 今 (14) 日宣布攜手能率創新 (5392-TW) 集團旗下宏羚(7885-TW),將跨足 AI 自動化資安軟體的銷售與服務市場。奧義賽博表示,隨著企業數位化與 AI 應用快速普及,資安風險已不再侷限於 IT 機房,正持續向各類終端設備延伸,甚至過去容易被忽略的印表機與事務機器,逐漸成為駭客潛伏、入侵企業內部的重要破口。
美股雷達
中國一家為蘋果 (AAPL-US) 進行組裝代工的企業,於 12 月中旬成為網路攻擊目標,事件可能導致部分產品產線資訊外洩。《DigiTimes》報導指出,這起攻擊手法相當複雜,但遭駭企業名稱尚未對外公開,外界推測,可能涉及蘋果在中國的多家主要合作夥伴之一,包括鴻海、緯創或和碩等。
美股雷達
南韓電商巨頭 Coupang(酷澎)(CPNG-US) 近日因用戶大規模個人資料外洩事件引發輿論震盪。南韓科技部長官裴慶勳今 (30) 日重申,Coupang 最近的資料外洩事件影響 3300 萬南韓用戶,並指責這家電商巨頭在上周單方面發佈的評估報告中「極其惡意」地淡化事件的影響,聲稱僅有約 3000 名用戶的數據被駭客保存。
美股雷達
據《TechCrunch》周二 (23 日) 報導,區塊鏈監測公司統計,網路犯罪者今年竊取的加密貨幣金額高達 27 億美元(約新台幣 849.5 億),創下加密貨幣駭客竊盜的新紀錄。2025 年再度出現數十起加密貨幣竊案,受害對象涵蓋多家加密貨幣交易所,以及其他 Web3 與去中心化金融 (DeFi) 專案。
台股新聞
網路儲存設備 (NAS) 威聯通 (7805-TW) 今 (22) 日掛牌上櫃,但傳出有 NAS 裝置遭駭客入侵並竊取資料兜售,對此,威聯通表示,第一時間啟動內部資安調查機制,並就目前可得資訊進行初步釐清,判斷本事件屬於特定單一使用者設備之維運疏失,非服務平台的系統性資安弱點。
大陸政經
屈師培在電腦上簡單操作了一分鐘左右,記者面前的機器人頭部指示燈很快從藍色變成紅色。「現在,機器人就完全由我們控制了。」屈師培告訴記者。這時,不管記者怎麼操控這台宇樹機器人的遙控器,機器人都無法聽從自己的指令。在屈師培和其他兩位「白帽駭客」的操縱下,這台機器人突然猛然提速,向記者走來,揮舞起了拳頭。
美股雷達
阿里巴巴 (BABA-US) 週五 (14 日) 狂瀉,此前《金融時報》報導一份白宮備忘錄,指稱這家中國科技與電商巨頭協助中國軍方對美國境內目標進行「行動」。《金融時報》週五 (14 日) 報導,一份白宮內部國安備忘錄顯示,阿里巴巴被美方認為曾向中國軍方提供技術支援。
國際政經
人工智慧 (AI) 模型遭惡意濫用的風險再度浮上檯面。《華爾街日報》(WSJ) 周四 (13 日) 報導指出,中國國家支持的駭客在 9 月的網攻行動中,利用 Anthropic 開發的 AI 模型來自動化入侵流程,成功突破多個企業與外國政府系統,引發美國網路安全圈高度警戒。
國際政經
彭博引述前英國高級官員消息報導,中國國家級駭客行在過去十多年來,系統性且成功地入侵英國政府的機密電腦系統。雖然英國政府強調最敏感資訊未受影響,但消息人士認為中國的行動仍對國家安全構成重大威脅。消息人士透露,中方長期以來持續入侵英國政府伺服器中,「低度」和「中度」等級的機密資料,這些行動至少持續 10 年之久,涉及標註為「官方 - 敏感」還有「機密」的資訊,甚至包括部分儲存在英國政府安全資訊網路中的資料。
美股雷達
Google(GOOGL-US) 前執行長施密特(Eric Schmidt)近日在倫敦舉行的 Sifted Summit 論壇上發出警告,強調人工智慧(AI)的潛在危險不可忽視,甚至在某些情境下可能比核武更具破壞力。根據《CNBC》報導,施密特直言,AI 存在「擴散問題」,一旦落入惡意人士或駭客手中,將可能被重新利用並帶來嚴重後果。
歐亞股
據《路透》16 日 (周二) 報導,知名汽車製造商捷豹路虎 (Jaguar Land Rover) 遭遇嚴重網路攻擊,9 月初被迫關閉資訊系統後,停產時間預計已延長至 9 月 24 日,英國工廠停工時間超過 3 周。該公司週二通知 3.3 萬名員工暫時留在家中,旗下 3 座英國工廠平時日產約 1,000 輛汽車。