策劃機上「邪惡雙胞胎」WiFi攻擊的男子被判7年監禁2025.12.01資訊安全一名男子因在澳洲國內航班和主要機場(珀斯、墨爾本、阿德萊德)利用「邪惡雙胞胎」WiFi網絡竊取旅客數據,而被判處七年四個月監禁的案件。
生技醫療業上櫃公司大樹醫藥股份有限公司部份檔案遭勒索軟體加密攻擊2025.12.01資安重訊聚焦於上櫃公司大樹醫藥(6469)遭受勒索軟體加密攻擊事件,並深入解析此類案件在台灣《個人資料保護法》下的嚴格通報與行政調查要求。
網路星期一前夕,超過2,000個虛假購物網站被發現2025.12.01資訊安全網路安全公司CloudSEK揭露一個涉及2000多個虛假網站的大規模詐騙集團,專門針對黑色星期五與網路星期一等假期購物季的消費者。
CISA 將 OpenPLC ScadaBR 中的 XSS 漏洞 CVE-2021-26829 加入KEV中2025.12.01工控安全美國CISA將影響工業控制系統OpenPLC ScadaBR的跨站腳本漏洞(CVE-2021-26829)納入已知利用漏洞目錄
2025年11月第四週 資訊安全威脅情資2025.11.30風險情境本週資安週報揭示五大高風險情境:線上格式化工具導致憑證與密鑰外洩、Microsoft Teams 架構漏洞讓惡意檔案繞過防護、ToddyCat 新工具竊取郵件與 OAuth Token、第三方供應商駭入造成 OpenAI API 用戶資料外洩,以及 HashJack 技術劫持 AI 瀏覽器與助理。提供風險評估與應對策略,協助企業強化資安防線。
網路安全如今已成為核心業務學科,而非IT專長2025.11.28組織治理在當前網路風險劇增的環境下,本報告深入分析網路安全從IT專業轉變為核心業務紀律的必然性。探討網路犯罪產業化、定向網路釣魚與AI對威脅格局的塑造力量,並提出從「假定存在安全漏洞」心態到將網路安全轉化為商業語言的五大實踐策略,協助企業在動盪局勢中建立持久的信任與可靠績效。