左為TeamT5 杜浦數位安全執行長 蔡松廷(TT);右為 TeamT5 技術長 李庭閣(Charles)。(圖片來源/TAS提供)
20 多個國家,超過 200 位資安產業專家12月3日出現在台北茹曦酒店參加「2025 TAS(Threat Analyst Summit)威脅分析師高峰會」,這是網路安全界的盛大聚會,不只是論壇,即便中場休息時間大家談論的話題具焦在駭客、勒索軟體、網路攻擊、後門、伺服器,沒想到,早上峰會盛大開幕,傍晚國際媒體就報導華碩遭國際駭客勒索,1TB相機原始碼外流!
「2025 TAS(Threat Analyst Summit)威脅分析師高峰會」是由威脅情資專家 TeamT5 杜浦數位安全主辦,今年的高峰會規模較去年更大,約有三分之二的與會者來自海外,涵蓋 20 多國,超過 200 位資安產業專家與從業人士共襄盛舉,進行經驗分享及交流。
全球資安專家齊聚,具焦駭客、入侵、勒索軟體
本次論壇講者陣容堅強,匯聚國際知名資安與科技領導企業,包括 ITOCHU、MACNICA、LAC、Constella Security Japan、The Korea Financial Security Institute、Team Cymru、Recorded Future、Shreshta、Meta、DarkLab、Microlab.red 以及 Trend Micro 等業界權威專家參與。
延續前兩屆 TAS 聚焦的議題,本次高峰會也將安排分享亞太地區 APT 族群的最新動態,並涵蓋網路犯罪(Cybercrime)、資訊戰(Information Operation)等重要議題。回顧 2025 年整體資安態勢,從年初的 CrazyHunter 事件、APT 組織利用 VPN 設備漏洞發動猛烈攻擊,到近期全球知名啤酒大廠遭駭導致生產線全面停擺,一連串重大資安事件接連發生、餘波盪漾。
北韓與中國駭客到處入侵,為全球資安的首患
許多現場的專家話題不外乎駭客、中國、北韓,TeamT5 執行長蔡松廷(TT)表示,今年發生最多的資安威脅就是網路設備的入侵,因此這次也安排了幾場針對 VPN 設備入侵的案例分享。目前網路犯罪勒索族群並非一開始就鎖定特定企業,而是在掌握原廠設備的漏洞資訊之後,再決定攻擊目標,往往挑選高價值的企業,想辦法取得最高權限,接著發動加密勒索。
蔡松廷指出,過去一年來,中國駭客行動日益猖獗,經常透過軟硬體漏洞滲透到企業網路環境,其中不少案例發生在由外部廠商代管的設備,可歸類為供應鏈入侵。即便企業本身部署了許多防護措施,但是當代管廠商遭到攻擊,企業仍可能因此受害。
華碩驚傳被勒索,11TB的關鍵資料疑似外流
沒想到,早上論壇熱烈討論駭客,到了傍晚外媒傳出勒索軟體集團Everest透過暗網聲稱入侵華碩內部系統,竊取超過1TB資料,包括疑似為華碩裝置所使用的相機原始碼。
Everest更威脅要啟動倒數計時,要求華碩必須透過加密通訊工具Qtox聯繫;若華碩未在3日深夜11時之前聯繫回應,駭客集團可能會直接公開竊取資料,華碩晚間緊急發布公開聲明指出,是華碩的供應商遭到駭客攻擊,使得華碩手機相機部分影像處理原始碼受影響。此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。
更多信傳媒報導今年股利發8、9元 雙鴻、奇鋐、光聖等9檔明年將進入配息10元俱樂部中國一線城市房價8年崩4成還沒觸底 經濟學人智庫預期最快這一年才有機會反彈蔥滿勝算、這琬最惠!民眾黨徵召陳琬惠參選宜蘭縣長
20 多個國家,超過 200 位資安產業專家12月3日出現在台北茹曦酒店參加「2025 TAS(Threat Analyst Summit)威脅分析師高峰會」,這是網路安全界的盛大聚會,不只是論壇,即便中場休息時間大家談論的話題具焦在駭客、勒索軟體、網路攻擊、後門、伺服器,沒想到,早上峰會盛大開幕,傍晚國際媒體就報導華碩遭國際駭客勒索,1TB相機原始碼外流!
「2025 TAS(Threat Analyst Summit)威脅分析師高峰會」是由威脅情資專家 TeamT5 杜浦數位安全主辦,今年的高峰會規模較去年更大,約有三分之二的與會者來自海外,涵蓋 20 多國,超過 200 位資安產業專家與從業人士共襄盛舉,進行經驗分享及交流。
全球資安專家齊聚,具焦駭客、入侵、勒索軟體
本次論壇講者陣容堅強,匯聚國際知名資安與科技領導企業,包括 ITOCHU、MACNICA、LAC、Constella Security Japan、The Korea Financial Security Institute、Team Cymru、Recorded Future、Shreshta、Meta、DarkLab、Microlab.red 以及 Trend Micro 等業界權威專家參與。
延續前兩屆 TAS 聚焦的議題,本次高峰會也將安排分享亞太地區 APT 族群的最新動態,並涵蓋網路犯罪(Cybercrime)、資訊戰(Information Operation)等重要議題。回顧 2025 年整體資安態勢,從年初的 CrazyHunter 事件、APT 組織利用 VPN 設備漏洞發動猛烈攻擊,到近期全球知名啤酒大廠遭駭導致生產線全面停擺,一連串重大資安事件接連發生、餘波盪漾。
北韓與中國駭客到處入侵,為全球資安的首患
許多現場的專家話題不外乎駭客、中國、北韓,TeamT5 執行長蔡松廷(TT)表示,今年發生最多的資安威脅就是網路設備的入侵,因此這次也安排了幾場針對 VPN 設備入侵的案例分享。目前網路犯罪勒索族群並非一開始就鎖定特定企業,而是在掌握原廠設備的漏洞資訊之後,再決定攻擊目標,往往挑選高價值的企業,想辦法取得最高權限,接著發動加密勒索。
蔡松廷指出,過去一年來,中國駭客行動日益猖獗,經常透過軟硬體漏洞滲透到企業網路環境,其中不少案例發生在由外部廠商代管的設備,可歸類為供應鏈入侵。即便企業本身部署了許多防護措施,但是當代管廠商遭到攻擊,企業仍可能因此受害。
華碩驚傳被勒索,11TB的關鍵資料疑似外流
沒想到,早上論壇熱烈討論駭客,到了傍晚外媒傳出勒索軟體集團Everest透過暗網聲稱入侵華碩內部系統,竊取超過1TB資料,包括疑似為華碩裝置所使用的相機原始碼。
Everest更威脅要啟動倒數計時,要求華碩必須透過加密通訊工具Qtox聯繫;若華碩未在3日深夜11時之前聯繫回應,駭客集團可能會直接公開竊取資料,華碩晚間緊急發布公開聲明指出,是華碩的供應商遭到駭客攻擊,使得華碩手機相機部分影像處理原始碼受影響。此事件未影響華碩產品、公司內部系統與用戶隱私。華碩持續強化供應鏈安全,符合資安規範。
更多信傳媒報導今年股利發8、9元 雙鴻、奇鋐、光聖等9檔明年將進入配息10元俱樂部中國一線城市房價8年崩4成還沒觸底 經濟學人智庫預期最快這一年才有機會反彈蔥滿勝算、這琬最惠!民眾黨徵召陳琬惠參選宜蘭縣長
新聞來源: 原始來源
約 2 分鐘可讀完
讀者評論 (0)
請登入後發表評論
分享您的觀點,與其他讀者互動
立即登入尚無評論
成為第一個發表評論的人吧!