搜尋

資安恐怖故事 備份的外包廠商把你的資料全部刪掉了 幸好它們有備份 但是只有一個月一次Software Update Deletes Everything Older than 10 Day...

『南韓酷澎（Coupang）爆出大案：中國籍員工「監守自盜」外洩 3,000 萬筆個資。不是駭客攻擊，是內部人員直接偷。這才叫真正的恐怖。這種風險，不是只有韓國。所有把資料外包給中國團隊的企業，全都在風險名單內。為什麼會這樣？因為中國法律明文規定： 境外資料只要「符合國家需要」 企業就必須交出。 換句話說： 中國籍員工、在中國境內的資料中心、用中國團隊維運—— 通通都是風險點。 不是民族歧視， 是法律結構本來就危險。 這起案件提醒我們： 📌 資安不是技術問題，是國安問題 📌 內部人員才是最高風險 📌 「便宜外包」 最後會付出更大的代價』南韓酷澎疑中國籍員工「監守自盜」 逾3千萬用戶個資外洩 - 鏡週刊 Mirror Media江 惠美 (@huimei823) on Threads

AI 工具 WormGPT 4 能寫勒索病毒、釣魚信，資安界急發警告

除了最後一章的數值線代之外都讀完ㄌ，不過之後應該也不會把它補完，或是只挑重點來看最近對系統或資安相關的比較有興趣，但自己看書摸索的話感覺進度還是滿慢的

全球三成高階門鎖台灣製！鎖匠如何變身資安專家？ 防校園槍擊、軍事基地都用它！揭密台灣鎖王傳奇│主播 苑曉...

【新北佛地魔祭止兀 之謬論】 #蔡正元 #TPU #GPU 5% vs 95% #博通 長年與共產吱哪在「半導體 及 企業軟體」領域合作 #聯發科 員工偷晶片賣去中國亦時有所聞。 #博通 曾在2019年以107億鎂，買了Symantec(大型企業防毒與資安) 。Google TPU 供應鏈拆解︰Broadcom、聯發科、台積電與一整條「非輝達」AI 生態鏈-口袋學... 有沒有可能設計一種主機板上的晶片，其資料流動「韌體後門(Fireware Backdoor)」「硬體木馬(Hardware Trojan)」可以繞過全世界的AI TPU核心，達成全球安全架構的漏洞？硬體本身造假，軟體就完全無法防護呢？這是有可能，且可行的。WIN11的TPM綁定，就是一種「硬體信任根」

南朝鮮就小支國什麼資安都跟屁一樣韓國酷澎個資外流逾3000萬個 強調付款資訊受保護 | 國際 | 中央社 CNA

廠牌要負責修補啊，是欠罰款嗎？不然就付費回收啊！資安人科技網#華碩 #路由器

AI 工具 WormGPT 4 能寫勒索病毒、釣魚信，資安界急發警告

如果我有獨立維運系統+規劃資安計畫的能力，我不會待在這裡領不到五萬的薪水雖然前輩沒有離職而且也給問，但他當初丟給我系統是一丁點交接文件都沒有，而且全部都是口頭敘述 主管您真的別說笑了

🔥【 #財經新聞 】黃仁勳：張忠謀「狀況很棒」談TPU、ASIC｜台灣全年GDP上修至7.37%｜人型機器人世代來了？業界組跨域聯盟 孵化4大應用｜瑞幸咖啡來台 曾爆財報造假、資安問題。🔥完整影片👉🏻 https://ntd.pub/...黃仁勳：張忠謀「狀況很棒」談TPU、ASIC｜台灣全年GDP上修至7.37%｜人型機器人世代來了？業界組跨域聯盟 孵化4大應用｜瑞幸咖啡來台 曾爆財報造假、資安問題｜20251128(五)｜ #新唐人財經新聞

[軟體] 嗚嗚嗚，我們還有1.8億使用者啊資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞

資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞Aisle於10月2日向Mozilla通報該漏洞，而Mozilla在14天內便完成修補。Aisle並表示Mozilla為此支付了「可觀」（Substantial）的漏洞獎金，但未透露實際金額。A High-Severity Vulnerability in Firefox: CVE-2025-1...

台灣政經觀察員 (@twsunflower1450) on X賴清德：和平必須靠實力，投資國防就是投資安全、投資和平。

Fortinet發布2026全球資安威脅預測 AI自主代理將引領網路犯罪工業化網路犯罪 (Cyber Crime) 正加速進入「工業化 4.0」時代。暗網市場的運作模式已與合法電商平台無異，具備完善的客戶服務、賣家評價機制，甚至提供第三方託管服務。攻擊工具與服務（如殭屍網路、釣魚套件）被打包成標準化商品販售，駭客可以像逛購物網站一樣，輕易組建出一套完整的攻擊流程。AI攻擊全面加速！台灣一年遭1,534億次惡意入侵｜壹蘋新聞網#資安 台灣果然不意外，被攻擊的數次是相對高的。

ಠ_ಠ - 打擾了🙇🏻‍♀️想虛心求教 最近關注到的議題是拯救憲法 需要自然人憑證去做連署這件事 剛剛還...資安意識反詐騙vs推動電子連署

OpenAI 的 API 用戶使用者個資洩漏Mixpanel 資安外洩事件Our response to a recent security incident | Signals...Mixpanel 表示，他們在 2025 年 11 月 8 日偵測到一場利用簡訊詐騙（smishing）發動的社交工程攻擊，導致部分客戶帳號遭到未經授權的存取。公司啟動資安事件應變程序，強制登出所有作用中工作階段、封鎖惡意 IP、替受影響帳號更換 Mixpanel 憑證，並為全體員工進行密碼重設。同時，Mixpanel 也請第三方鑑識團隊協助調查，檢視身分驗證與工作階段紀錄，並新增偵測與阻擋類似攻擊的防護措施。官方強調，已主動通知所有受影響的客戶，未收到通知者則不...Ryan He (@ryanhe)

Jason Cheng on Facebook硬軟體平台組合：NVIDIA DGX SPARK + Ollama + gpt-oss:120b + Open-WebUI + mcpo搭配我針對 gpt-oss:120b 特性重寫的 mcp_wazuh 與 mcp_jt_ioc_ip 兩支 MCP，串成全地端的 EDR/XDR 與 IOC 情資與 AI 搭配的對話應用啦。註：gpt-oss:120b 跟雲端那些 Claude Sonnet 4.5、ChaGPT 5.1 變態的聰明程度還是有差，所以需要把 mcp 的各種 function 寫得更精確才能被它正確使用。#Wazuh #ioc #ollama #mcp #mcpo#NVIDIA #DGXSPARK #AI #全地端AI資安應用

OWASP 到底在幹嘛！#資安

和平必須靠實力，投資國防就是投資安全、投資和平。— 賴威廉（2025.11.26）

HiYun 嗨雲 (@hiyuntaiwan) on Threads⚠️ Google Antigravity 被資安業者抓到大漏洞！研究指出在預設設定下，將一份看起來很正常的整合教學文件交給 Gemini 分析，代理就可能被裡面藏好的提示誤導，自己跑去讀取你的本機程式碼，甚至.env 裡的雲端憑證，然後悄悄把機密送到攻擊者的網站。Gemini 原本照理不能讀 .env ，但遭提示注入後會改用終端機指令繞過保護；甚至連 Markdown 裡的圖片 URL 都可能被用來偷偷外送敏感資訊。而且這些風險其實在今年 Windsurf 就被通報過，Antigravity 卻仍帶著同樣問題上線。Google 已在啟動畫面提醒可能有資料外洩風險，修補也在進行，目前使用者還是得自己小心機密檔案的存取權限喔！🫠

【萬事問噗浪】近期要換家裡網路，對設備資安有點疑惑來問問河道大家1) wifi分享器已經決定要從TP-link換掉了，原網路業者的光電（光纖？）轉換器也是TP-LINK，應該需要直接換成其他業者對嗎2) 如果換中華HiNet辦100M不知道夠不夠用，主要是電視看Netflix、YT，偶爾可能有筆電視訊需求，不確定未來會不會打遊戲，但應該不會是競技類

雲端資安商 Zscaler 財報「強中透弱」股價摔 13%

多國政府與企業憑證遭外洩，兩大程式碼美化工具曝嚴重資安漏洞

Upbit 重大資安危機！ 韓國最大交易所 Upbit 今日清晨遭駭，約 540 億韓元 (3,688 萬美元) 的 SOL 生態資產從熱錢包被精準盜轉。Upbit 已立即暫停所有充提，並將剩餘資產轉入冷錢包。公司承諾將動用自有資金全額賠付，用戶資產不受影響。 即使頭部交易所，資安挑戰仍持續，再次提醒所有用戶：大額資產的最終安全歸宿永遠是你的硬體冷錢包。

華碩發布重大安全更新！多款路由器韌體與 MyASUS 軟體曝高風險漏洞，請立即修補#資安華碩繼續出旗下路由器的韌體更新檔，一次修補掉9個CVE。

Huli 隨意聊 on Facebook你各位阿，不要輕易把敏感資料貼在網路上啊有很多很方便的小工具網站如 json beautifer 或是 json formatter 之類的，可以美化你的 json，這些我自己也偶爾會用昨天看了資安公司 watchTowr 的一份報告之後才發現，原來這些工具有個分享功能，會產生一個 URL 讓你可以分享你的 json 給別人但是這個分享功能其實有個 public page 會直接顯示整個網站最近分享過的東西（這功能就是這樣設計的）因此如果你把 key 貼在上面之後分享出去，就等於直接分享給整個網際網路了那真的有人會這樣做嗎？有，而且還不少

這一期 #資安週報 的封面，有興趣的歡迎訂閱囉。國家資通安全研究院 - 訂閱資安週報@ivanusto - 有興趣的話，歡迎訂閱資通安全研究院的 #資安週報 ，會固定寄出，其實我們平常訊息...

#資安 #Oracle 越來越多受害者Canon、Mazda美國分公司雙雙被駭入Oracle EBS美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊，個資外洩近萬人受害勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊，得手博通內部資料羅技傳因Oracle零時差漏洞攻擊資料遭竊 疑外流1.8TB資料Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用

手動轉個 需要讀卡機可外借喔!@semiV_101 - 時事/ #憲法法庭 #線上連署公投 說真的我也是到現在才被演算法推到這件事（大...@SilentDouma - #公投聯署 #數位打詐法 #強化資安 #圍堵不在籍投票 #高風險配偶 #避...