台灣資安新聞彙整 2026.01.21-01.27

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

1/21

Pentera 揭露 Fortune 500 企業雲端訓練環境遭植入挖礦軟體

資安公司 Pentera 發布研究報告,指出多家 Fortune 500 企業與資安廠商的雲端環境中,存在暴露且未受保護的雲端訓練應用程式(Cloud Training Applications)。駭客已利用這些漏洞滲透系統並植入加密貨幣挖礦程式(Crypto-miners)

https://www.prnewswire.com/il/news-releases/pentera-discovers-exposed-cloud-training-applications-actively-exploited-with-crypto-miners-302666531.html

中國蘋果代工組裝廠立訊傳出遭勒索軟體 RansomHub 攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare),近日勒索軟體組織RansomHub 聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點。

https://www.ithome.com.tw/news/173507

密碼管理工具 LastPass 用戶遭遇「雲端備份」主題的大規模網路釣魚攻擊

LastPass 的用戶成為新一波釣魚攻擊的目標。駭客偽造「雲端備份異常」或「儲存空間滿載」的官方通知,誘騙用戶輸入主密碼,藉此接管其雲端密碼庫。

https://www.securityweek.com/lastpass-users-targeted-with-backup-themed-phishing-emails/

1/22

勒索軟體 Everest 聲稱入侵印度麥當勞,先前曾公布近 7,300 萬筆 Under Armour 客戶資料

Everest 宣稱駭入印度麥當勞,取得 800GB 的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織過去曾外洩 Under Armour 近 7 千萬筆客戶資料

https://www.ithome.com.tw/news/173515

1/23

IT 服務臺 Zendesk 遭到濫用,駭客以此發動大規模垃圾郵件攻擊

近期有許多人收到大量來自 Zendesk 寄出的不明郵件,內容混亂、標題詭異,甚至假冒為政府或執法單位通知,引發不安。經調查判定是攻擊者濫用未妥善防護的 Zendesk 客服系統所造成。

https://www.bleepingcomputer.com/news/security/zendesk-ticket-systems-hijacked-in-massive-global-spam-wave/

1/26

駭客宣稱駭入 Nike 竊得近 19 萬份檔案

駭客組織 WorldLeaks 在其官網張貼公告,宣稱駭入 Nike,竊得 18.8 萬份檔案、共 1.4TB 資料。駭客還貼出了螢幕擷圖以證實所言。

https://www.ithome.com.tw/news/173575



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。