https://www.hcic.com.tw/
鴻創資訊有限公司
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
民視新聞網報導保險系統服務商kiwi86驚傳駭客入侵,618萬筆保單資料有外洩之虞,並提及永達保經為kiwi86的企業用戶。金管會保險局今(4)日傍晚緊急致電永達保經詢問情況,並指示壽險公會進行瞭解。
金管會保險局副局長陳清源受訪時指出,根據永達保經初步回報,kiwi86有兩個伺服器,一個是公司本身的內部系統,另外一個是客戶資料,被駭客入侵的是公司本身系統,客戶資料存在雲端,「雲端的資料沒有被駭,不受影響。」
永達初步回報不受影響,保險局請之確認清楚
陳清源強調,上述說法為永達保經告訴保險局,永達詢問kiwi86公司,kiwi86的初步說法,「我只能講說這是他們初步回報的,是不是真的沒受到影響,我不敢跟你講說百分之百。」
我國法令規定,保經公司發生重大偶發事件應立即通知有關機關採取緊急補救措施,公司負責人應儘速以電話向保險局通報,且應於發生之次日起7個營業日內函報詳細資料或後續處理情形。陳清源說:「有請同仁跟永達說,你們要再去確認清楚,確認清楚後向保險局函報你瞭解的情形。」
kiwi86提供投保建議,永達簽約使用價格較優惠
陳清源說,kiwi86的客戶來源主要有兩類,一類為一般民眾,另外一類為保險業務員,只要成為kiwi86的會員,輸入個人資料與投保需求,系統就會跑出類似保單建議書的東西,這項服務採收費方式,永達跟kiwi86簽約,讓永達保經的業務員使用時可以有比較優惠的價格。
陳清源說,一般民眾或保險業務員使用kiwi86的服務,輸入的個人資料不一定都是真的,到底多少國人的個資因此外洩,無法判斷。另外,保險局已經請壽險公會瞭解會員公司是否與kiwi86合作,以及涉及的情況。
陳清源說,保險局請壽險公會進行瞭解,但是沒有請產險公會也同步進行,因為他覺得kiwi86提供的類似保單健檢的服務,應該是以壽險公司為主,與業務主要在財產保險的產險公司比較沒有關係。
https://www.hcic.com.tw/hot_516561.html
2025.06.04驚傳618萬筆保單外洩 金管會急電永達保經、請壽險公會瞭解情況。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516561.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516561.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516561.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
台灣保險產業重大資安危機!老牌保險系統服務商kiwi86驚傳駭客入侵,新興勒索軟體DireWolf宣稱竊取20GB資料,限期kiwi86回應並支付贖金,否則將分2階段公開所有檔案。根據kiwi86官網,該公司建置超過618萬筆保單,受害人恐遍及各大保險公司保戶,其中不乏為節稅而投保的高資產人士,相關保單個資本月將全被公開。
kiwi86(奇韋系統股份有限公司)是專供保險商品資料庫及保單體檢的老牌保險系統服務公司,本身並不販售保險商品,而是提供資料庫及工具,由付費的保險從業人員為保戶進行保單健檢,kiwi86還與國內業績最高的永達保經公司合作推出企業專案。官網顯示,kiwi86已建置超過152萬筆客戶人員資料及618萬筆保單,而相關資料都由各大保險公司業務自行輸入,沒想到傳出駭客入侵竊密事件。
一個名為 「Dire Wolf」 的新興勒索軟體威脅行動者,日前在暗網發布訊息,聲稱駭入kiwi86網站伺服器,取得20G文件資料,同時公布樣本檔案與清單,內容包括高層主管相關檔案、保險保單文件、電子郵件備份、原始程式碼、付款憑證、商業合約等機敏資料。
Dire Wolf並揚言若kiwi86拒絕聯繫支付贖金,將採取「雙重勒索」策略,分兩階段在暗網公開竊得檔案:6月15日先公布一半文件、6月30日再公布所有文件。
根據暗網資料,DireWolf是今年5月22日才出現的新興駭客勒索組織,已知全球受害者包括kiwi86及 Wilson International、SMV Thailand、Qualitas-pro共4家企業,橫跨物流、製造、保險與科技產業。
資安專家指出,DireWolf 的攻擊手法有條不紊,犯罪動機看起來完全出於經濟利益考量,不涉及政治或意識形態訴求,採用的是現代勒索攻擊中常見的「雙重勒索」策略,也就是結合資料加密(可能)與資料外洩的雙重壓力,迫使受害者支付贖金,這種攻擊手法與傳統單純的勒索信件或畫面威脅截然不同,已演變為結合資料竊取、公開威脅與快速擴散的複雜模式。
資安專家鴻創資訊總經理陳建銘表示,在駭客攻擊的行動中,大致分爲癱瘓與竊取資料兩種模式,而近幾年來又以竊取資料來做勒索手段居多。但在竊取資料過程中,再不被發現又要有足夠的資料數據,勢必需要很長的時間才能做的到!所以在駭客技術能力日趨精進的現在,企業除了應採取多層次的防禦策略,更應在資料庫與機敏檔案本身做好加密保護,讓資料即是被竊取時,也不致於造成威脅。企業在同時更應注意韌體更新、SIEM建置協防等,並在備份、備援機制等做更嚴謹的規劃,才能將被攻擊風險降為最低。資安管理就是風險管理,如何將風險降到最低,才是企業需要省思的重點。另外,NetApp台灣區技術長許宏俊建議,廣泛評估採用AI協助與具備資安認證的聯防解決方案,從網路和儲存各個端點主動識別並阻擋可疑活動,有效減少攻擊風險,提升整體資料保護能力,增強企業防護力。
https://www.hcic.com.tw/hot_516560.html
2025.06.04【獨家】全台保險公司挫咧等!kiwi86遭駭客勒索,618萬筆保單恐公開。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516560.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516560.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516560.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
今年4月11日《民視》獨家報導南韓電信龍頭SK Telecom遭駭客入侵,並透過勒索軟體「麒麟」(Qilin,又名 Agenda)在暗網PO文勒索鉅款,迫使SK出面道歉,並全面換發逾2500萬用戶SIM卡,沒想到這起重大資安事件調查報告出爐,揭露更多令人震驚的內幕,原來駭客早在2022年6月起,就陸續滲透23台伺服器,並植入高達25支惡意程式,導致近2700萬行動用戶個資外洩。
4月29日,SKT證實遭駭客植入4支惡意程式,竊取用戶USIM卡相關的資料,並宣布提供所有用戶更換SIM卡,震驚南韓各界,當時媒體估計超過2500萬用戶符合換卡資格,如今SKT公布這起資安事件的調查報告,顯示有9.82 GB檔案外流,其中包括26,957,749個國際行動用戶識別碼(IMSI)。
SKT還揭露其他受害情節,其中最令人驚訝的是,公司清查3萬台伺服器後,發現駭客早在2022年6月15日就植入Web Shell,而且在23台伺服器中,找到包括後門程式BPFDoor在內的25支惡意程式,換句話說,駭客已入侵、潛伏SKT近3年,期間SKT完全沒有察覺,顯示該公司資安防護能力嚴重不足。
對此,資安專家鴻創資訊總經理陳建銘表示,在駭客攻擊的行動中,大致分爲癱瘓與竊取資料兩種模式,而近年又以竊取資料用來勒索企業的手段居多。但竊取資料想要不被發現,又要取得足夠的資料數據,勢必要花費更長的時間,所以在駭客技術能力日益精進下,企業除了應採取多層次防禦策略,更應在資料庫與機敏檔案本身做好加密保護,才能避免資料遭竊取時的損害與威脅。
陳建銘同時提醒企業注意韌體更新、SIEM建置協防等,並在備份、備援機制等做更嚴謹的規劃,才能將被攻擊風險降到最低。
另外,NetApp台灣區技術長許宏俊建議,廣泛評估採用AI協助與具備資安認證的聯防解決方案,從網路和儲存各個端點主動識別並阻擋可疑活動,有效減少攻擊風險,提升整體資料保護能力,增強企業防護力。
https://www.hcic.com.tw/hot_516558.html
2025.05.22【獨家】南韓電信龍頭SKT資安漏洞太離譜,駭客埋伏3年植入25支惡意程式。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516558.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516558.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516558.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
國內營建、營造龍頭企業遠雄集團驚傳重大資安事件,公司內部郵件系統疑遭駭客入侵,導致大量內部郵件被發送到外部無關人員電子信箱,是否有內部機敏資料外流,不得而知。
遠雄昨晚在股市觀測站發出重訊指出,該公司發生系統異常,導致系統郵件發送給外部無關人員,已啟動相關防禦機制與復原作業,並未有公司資通系統、官方網站遭攻擊致無法營運或正常提供服務,因此未造成重大損害或影響,公司將持續提升網路與資訊基礎架構之安全管控,以確保資訊安全。
對此,資安專家研判,企業遭人盜發信件,恐怕是系統權限被盜,否則不會有人知道mail的帳號密碼,尤其是對外發送大量發送惡意郵件,收件人還是有效的信箱,這就是刻意的資料外洩行為,對於上市公司而言,一定是重大資安事件。
鴻創資訊總經理陳建銘指出,根據過往駭客入侵案例,駭客攻擊通常分為四個步驟:滲透、提權與橫移、加密與資料竊取,最後進行勒索與威脅。為了有效保護企業系統安全,除了在惡意程式執行前預先阻擋,或利用傳統白名單控管機制防止惡意程式操控或破壞系統外,企業更要加強特權帳號的控管,以防止內部深層存取權限被駭客竊取。
陳建銘強調,現今多數受害企業已建置EDR、防毒、MDR等防護機制,這些機制雖有其價值,但面對日益精進的駭客技術,僅靠偵測防禦無法有效防堵惡意攻擊。企業應採取多層次防禦策略,包括API管理監控、韌體定期更新、導入SIEM、規劃嚴謹備份與備援機制等,才能將攻擊風險降至最低。資安管理即風險管理,如何將風險降至最低,是企業需省思的重點。
此外,NetApp台灣區技術長許宏俊表示,企業應充分利用儲存設備的即時快照技術,並確保其不可異動性。這樣在面對攻擊時,能迅速保存和恢復資料,確保業務運作不受影響,減少因資料丟失帶來的風險。
https://www.hcic.com.tw/hot_516556.html
2025.05.13【獨家】遠雄集團爆重大資安事件!郵件系統遭入侵,大量發送惡意郵件。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516556.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516556.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516556.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
台灣中大型醫療體系已成駭客攻擊勒索目標!繼馬偕醫院遭駭客勒索之後,台灣首家老年專科醫院中壢「長慎醫院」也傳出駭客入侵、800G病歷資料外洩事件,據了解,犯案的是新興駭客組織「夜間塔(NightSpire)」,長慎醫院本月13日遭攻擊,導致網路掛號、初診、醫師開處方等功能停擺至今,至於駭客勒索金額,仍不得而知。長慎醫院是中壢地區大型醫院,前身為新竹安慎診所體系,主要針對需長期復健照護的年長者,提供完善的糖尿病、洗腎等專業醫療照護,預計可照顧一萬名慢性病老年患者,沒想到竟成駭客攻擊勒索目標。長慎醫院官網已PO出最新消息,該院電腦系統異常,初診及現場暫停掛號,改為現場叫號,醫師則改為手寫處方。
根據資安網站《竣盟科技》報導,NightSpire是一個以財務利益為動機的網路威脅組織,運營一個暗網洩密網站,上月12日首次被發現。他們利用該網站公開受害者資訊,並威脅完全洩露數據,藉此強迫受害者支付贖金。
另根據暗網活動記錄,NightSpire可能正試圖擴展規模。上月14日一名代號「xdragon128」的集團成員曾發佈招聘訊息,尋找談判專家,並提供 20% 的利潤分成,顯示該組織正強化其勒索談判策略。
值得注意的是,近一個多月以來,NightSpire已聲稱攻擊超過11家企業,其中73%為員工少於1000人中小型企業,原因可能與中小企業的資安防護普遍較薄弱有關。
對此長慎醫院遭駭客攻擊事件,資深資安顧問鴻創資訊總經理陳建銘表示,暗網情資顯示,駭客組織不但癱瘓長慎的掛號、看診系統,也竊取了800G資料。醫療機構擁有病人完整的個資、病歷等資訊,對患者權益的危害不容忽視。
陳建銘指出,醫療院所不能僅靠防毒、EDR等已知的防護機制,更應在前端加強預防性的AI防護,並採用受第三公正單位認證的源碼掃描工具,如Fortify等,來檢視現有程式安全性,而伺服器弱點掃描、防網頁置換等防護機制,也應列為第一道防護,透過定期弱點掃描、修補,運用SIEM機制,將所有log收集進行正規畫的分析,才可避免民眾個資外洩與企業無法補救的聲譽損失。
NetApp台灣區技術長許宏俊也表示,企業應檢視內部儲存資源,提高資料可視性,並進行服務的分級與分權管理。這樣在遭遇攻擊時能迅速恢復,減少業務中斷時間,保障企業營運的穩定性。
https://www.hcic.com.tw/hot_516555.html
2025.04.20【獨家】長慎醫院遭駭客勒索,800G病歷資料恐外洩。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516555.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516555.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516555.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
國際知名朱宗慶打擊樂團驚爆遭駭客入侵!惡名昭彰的駭客勒索組織「肉瘤(Sarcoma)」昨天在暗網發布訊息,宣稱已成功入侵朱宗慶樂團網站,並竊取1.6TB資料,藉此向樂團勒索贖金。對此,記者連續2天致電朱宗慶樂團,但業者迄未回應。
根據朱宗慶打擊樂團官網資料,該樂團標榜「moving on」精神,以「傳統與現代融合,西方與本土並進」形塑特色,至今樂團足跡遍及全球35個國家及地區,演出超過3,500場次,委託創作曲目275首,並透過教學系統培育出近15萬5千的學習人口。
Sarcoma是近期突然竄起的勒索軟體組織,去年10月發動攻擊以來,短短一個月就聲稱入侵36家企業,被資安公司CYFIRMA列為「快速增長的重大資安威脅」,通常採取雙重勒索策略,除了竊取機密資料,也會加密受害者系統,再連繫受害者,以公開資料脅迫企業支付贖金。
而根據RedPiranha的報告,Sarcoma駭入企業網站的攻擊手段,主要包括四個面向:釣魚郵件攻擊(Phishing)、已知漏洞攻擊(n-day exploits)、供應鏈攻擊(Supply Chain Attacks)、遠端桌面協議(RDP)攻擊。今年1月30日,台灣印刷電路板(PCB)龍頭大廠欣興電子旗下欣興科技(深圳)公司就遭Sarcoma勒索軟體攻擊,並在暗網公佈部分竊取資料樣本。當時駭客組織宣稱竊得377GB的SQL數據庫及商業文件,要求欣興電子在2月20日前支付贖金,否則將公開所有資料。
沒想到Sarcoma不僅攻擊大型企業,連沒有上市櫃的知名網站也不放過,連朱宗慶打擊樂團都遭竊密勒索,且Sarcoma的背景仍是個謎,目前資安界還在打探該組織的幕後操縱者身分。
在全球企業面臨駭客無差異化攻擊的背景下,資安專家鴻創資訊總經理陳建銘受訪表示,企業最擔心的莫過於機敏資料外洩。這些資料可能包括公司財務、研發成果及會員資料等,一旦外洩,通常都會對企業及客戶造成巨大傷害與威脅,企業也將面臨難以補救的商譽損失。
因此,企業除了做好前端防護,包括特權帳號的控管、網路安全防護及正規化監控,更要嚴密規劃資料保護與備份、備援。例如,資料庫加密、檔案控管、異地備援建置及本地端備份災難回復等措施,才能有效確保資料外洩時不會造成嚴重損失,並第一時間恢復原有服務狀態。
NetApp台灣區技術長許宏俊則強調,企業應定期檢視備份框架並進行紅藍隊攻防等相關演練,才能有效防止駭客入侵,一旦遭遇勒索攻擊,也可以迅速恢復先前的安全狀態,確保業務連續性,避免因資料丟失而影響正常運作。
https://www.hcic.com.tw/hot_516554.html
2025.04.18【獨家】朱宗慶打擊樂團驚傳駭客勒索,1.6TB資料恐外洩。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516554.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516554.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516554.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
惡名昭彰的俄國駭客組織「麒麟」(Qilin,又名 Agenda)在暗網PO文聲稱,他們已成功入侵南韓第二大財閥 SK 集團,竊取超過 1TB 機敏資料,並揚言SK集團如果沒在 48 小時回應,將全面洩露相關資訊。該貼文約於台灣時間昨晚6時30分許發佈,截至今晨,麒麟尚未釋出任何資料樣本佐證其主張,但資安專家鴻創資訊總經理陳建銘指出,這是典型的「雙重勒索手法」(Double Extortion):先加密檔案,再以公開機密資料為籌碼,威脅企業主給付鉅款,藉此勒索牟利。SK 集團是南韓國內規模僅次於三星的跨國企業集團,業務涵蓋能源、半導體、ICT、電信、生技製藥、電動車電池等產業,全球員工超過8萬人,旗下擁有 260 家子公司,年營收達 911.5 億美元。該集團對美國投資遍及 20 州、超過 500 億美元。知名資安網站「竣盟科技」分析,麒麟採用是「勒索軟體即服務」(RaaS, Ransomware-as-a-Service) 模式,讓惡意代理操作攻擊並獲得分潤。其作業流程高度組織化。該網站認為,透過麒麟此次針對 SK 集團的網攻,顯示勒索攻擊已進入精準化、企業級、供應鏈導向的高價值目標時代,這樣的趨勢已日漸清晰。鴻創資訊總經理專訪也表示,綜觀近兩年的「CrazyHunter」、「麒麟」、「肉瘤」、「鎖位」等駭客集團陸續發動全面的無差異化勒索攻擊;從台灣的醫院、吉隆坡機場、東南亞大型製造業等,駭客組織已進行全面無預警的攻擊行為。他提醒台灣企業應做好做好包括分級分類評估作業、風險評估 (滾動式)、相對應防護基準以及緊急應變計劃等,且因應勒索技術的日趨成熟,在事前防範、事中控管及事後稽核的不變法則下,採取多層次防禦策略:從存取控制、入侵偵測、入侵防護等,更加深做好預知防護阻擋(AI),並將資訊進行正規化分析(SIEM),且做好健全的備份備援災難回復機制;若有盈餘,甚至可以建置 24 小時運作的 SOC,以確保組織在資安防護的持續性、有效性、嚴密性與完整性。另外,NetApp台灣區技術長許宏俊也表示,除了現有資安設備之外,先進的資料保護技術如即時快照、資料複製和備份,也能提供資料完整性並迅速恢復,而AI協助的聯防解決方案更可主動識別並阻擋可疑活動,進一步減少風險。
https://www.hcic.com.tw/hot_516553.html
2025.04.11【獨家】南韓SK集團驚爆遭駭客勒索鉅款,1TB機敏資料恐外洩。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516553.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516553.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516553.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
知名資安公司「精誠資訊」驚傳遭駭客攻擊及勒索!由於精誠資訊是台灣最大資訊系統整合商,海內外擁有包括航空公司、銀行等超過4萬家客戶,每天經手大量機密資訊,調查局接獲報案,不敢大意,立即派員啟動調查,不排除和近期活耀的國際駭客組織CrazyHunter有關。《民視》揭露這起重大資安事件後,精誠資訊隨即發布重訊,證實遭駭客勒索。精誠資訊SYSTEX Corporation(台股代號6214)成立於1997年,是台灣資訊服務產業龍頭企業,擁有約4,700名員工,位居台灣前一百大服務業,服務超過4萬家企業及機關,涵蓋兩岸三地、亞洲以及歐美地區,代理經銷超過70項產品,為多家國際級原廠的首要合作夥伴,去年合併營收389億元。據了解,精誠資訊日前接獲匿名網路勒贖信件,經內部資安人員檢測,確認遭駭客攻擊,因此向調查局報案,並立即啟動資安應變機制,配合調查局及外部資安專家,全面清查駭客攻擊來源、遭受攻擊原因、受影響的客戶及範圍,並全面檢視系統安全,同時加強系統監控與防護。此外,精誠資訊也通知客戶,表示未來將全面進行弱點掃描與滲透測試,也會投入更多資源,執行更先進的威脅偵測與防禦技術,以免再發生類似事件。
近日台灣企業遭駭客攻擊事件頻傳。(示意圖)
專案小組初步調查,本案恐與最近頻繁攻擊台灣企業及馬偕等醫療體系,因而聲名大噪的駭客組織CrazyHunter有關。至於精誠資訊遭勒索金額為何,仍有待精誠資訊對外說明。資安專家鴻創資訊總經理陳建銘表示,台灣公家機關及民營企業近期飽受駭客攻擊,光是今天就傳出超過10家企業受害,而駭客組織中,又以CrazyHunter最為活耀,已在全球範圍內陸續發動多起受關注的攻擊。根據觀察,這些攻擊的目標選擇具有隨機性,並非專注於特定產業,且受害企業中有超過70%為中小型企業,可能與中小企業普遍較為薄弱的網路安全防禦有關。陳建銘強調,全球並不存在單一產品能夠抵擋瞬息萬變的駭客攻擊。尤其在勒索軟體快速演變進化的當下,其勒索技術能力與策略日趨成熟,企業應採取多層次防禦策略,包括持續監控、完善事件應對計劃、威脅情報導向及盤點現有防護基礎是否能因應目前駭客的攻擊模式,且應做好預知防護阻擋(AI),並將所有資訊進行正規化分析(SIEM),才能有效降低攻擊風險並提升整體資安韌性。
https://www.hcic.com.tw/hot_516552.html
2025.03.31【獨家】精誠資訊驚傳遭駭客攻擊勒索。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516552.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516552.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516552.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
上市公司喬山健康科技(Johnson Health Tech)今證實遭受網路攻擊,疑似為CrazyHunter勒索軟體所為。這是繼2月馬偕醫院遭受同樣攻擊後,台灣知名企業再度成為目標,顯示資安防護仍有待加強。今日上午11時,X社群平臺上出現貼文指出喬山健康科技成為CrazyHunter的受害者。下午3十,喬山副總經理暨發言人羅雅芳證實確有事故發生,表示公司IT單位已在處理,後續將發布重大訊息說明。事後喬山健康科技發布重大訊息,揭露集團總部與部分海外子公司內網遭受駭客攻擊,並企圖登入其資訊系統。該公司表示,已立即啟動防禦機制,目前評估無個資、機密或重要文件資料外洩,並宣稱這起資安事件對公司營運無重大影響。對此,資安專家鴻創資訊總經理陳建銘表示,在這型態攻擊需特別注意的是,CrazyHunter攻擊行動幾乎全面鎖定臺灣的組織與企業,這種情形極為罕見,顯示出特定威脅意圖。而現在大多的客戶都仍迷思在已知的防護,認爲有做好EDR、MDR等的防護即可;卻忽略在於未知防護的層面。台灣]政府、資安業者與企業需共同警戒並應對,以提升資安防護能力,防止類似事件再度發生。
https://www.hcic.com.tw/hot_516551.html
2025.03.25【獨家】喬山健康科技遭駭客攻擊,疑CrazyHunter勒索軟體作祟。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516551.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516551.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516551.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
繼日前矽晶圓大廠環球晶遭駭客攻擊後,昨天又有知名企業受害!知名製藥大廠永信藥品工業(永信藥品)昨夜透過證交所公開資訊觀測站發布重大訊息,表示該公司資訊系統遭受駭客攻擊,而上市生技股母公司永信國際投資控股(永信投控)也同步發布重訊,代永信藥品公告這起資安事故。永信藥品是台灣知名製藥大廠,業務遍及全球多國,昨天卻驚傳資安事故,傍晚永信投控先透過公開資訊觀測站發布重訊,代重要子公司永信藥品公告部分資訊系統遭受駭客攻擊,而永信藥品雖然不是上市上櫃公司,但隨後也主動發布重訊,表示偵測到駭客攻擊當下,該公司資訊部門已全面啟動相關防禦機制與復原作業,目前評估對公司營運無重大影響。永信藥品進一步說明,目前正對所有網域、網頁及相關檔案做全面徹底的掃描檢測,待確保資訊安全後,會陸續恢復資訊系統運作。但直到民視新聞網報導本則新聞前,記者仍連不上永信官網。對此駭客攻擊事件,資深資安顧問鴻創資訊總經理陳建銘表示,根據重訊內容,此次重點應著重在程式源碼掃描、系統弱點掃描以及防網頁置換,這3個層面的防護措施都可立即化解威脅,企業可以採用受第三公正單位認證的源碼掃描工具,如Fortify等,再者如伺服器弱點掃描、防網頁置換等防護機制,應視為是企業的第一道防護,平時養成定期弱掃、定期修補,常時保持重要營運官網的完整性及可用性,網頁防竄改、置換等防護機制亦應適時導入,避免影響企業聲譽,不可不慎。
https://www.hcic.com.tw/hot_516550.html
2024.06.18【獨家】永信藥品發布資安重訊。
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516550.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516550.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516550.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
鴻創資訊有限公司成立於2014年,為一間專業資安導入服務。我們的核心價值是「創新、品質、服務」。
我們提供客戶專業的資訊安全規劃、IT諮詢、系統整合等服務。 我們擁有專業的資安團隊,為客戶提供最佳的資安解決方案,為客戶最值得信賴的IT服務夥伴。
https://www.hcic.com.tw/hot_516769.html
核心價值:創新、品質、服務
2025-06-09
2026-06-09
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516769.html
鴻創資訊有限公司
新北市新店區中興路二段127號9樓
https://www.hcic.com.tw/hot_516769.html
https://schema.org/EventMovedOnline
https://schema.org/OfflineEventAttendanceMode
2025-06-09
http://schema.org/InStock
TWD
0
https://www.hcic.com.tw/hot_516769.html
