Crowdstrike

• 網路安全公司 CrowdStrike 於週二報告指出，在過去一年中，與中國相關的駭客已成為科技公司面臨的主要間諜威脅。 • 此次攻擊目標的增加被歸因於全球對人工智慧 (AI) 技術投資與開發的快速增長。 • 中國駐華盛頓大使館發言人否認這些指控，稱其為「詆毀與抹黑」，並堅稱中國反對駭客行為且依法運作。

• CrowdStrike (NASDAQ: CRWD) 發布了 2026 年技術威脅概況報告，重點指出與中國關聯的對手在網路間諜活動方面大幅增加。 • 報告揭露這些行為者正專門針對技術組織，以盜取知識產權以及中國無法獨立開發的 AI 能力。 • 這一趨勢凸顯了 AI 開發者和科技公司面臨的嚴重安全風險，因為國家支持的盜竊行為正加速以彌補技術差距。

• CrowdStrike 的 2026 年科技威脅報告指出，全球科技產業是網路攻擊的主要目標，這主要由 eCrime 以及來自中國和北韓的國家級支持攻擊者所驅動。 • 報告強調了一個關鍵漏洞，涉及一個每週下載量約 1 億次的軟體包，這可能導致史上最大規模的供應鏈事件之一。 • 威脅行為者正日益將焦點轉向軟體開發環境，旨在破壞數位供應鏈的完整性。

• 網路安全公司 CrowdStrike 於 1 月 9 日（週二）發布報告，指出中國支持的駭客是全球科技公司面臨的最大單一間諜威脅。 • 該報告追蹤了 2025 年 4 月 1 日至 2026 年 3 月 31 日的全球網路威脅，並指出科技產業是國家資助的間諜與網路犯罪分子的主要目標。 • 這些行為者專門瞄準知識產權與經濟機密，並對快速成長的人工智能（AI）領域投入更多關注。

• 由於伊朗對科威特和巴林發起一系列飛彈攻擊，油價隨之上升。 • 一項新的美國提案針對包括加拿大、墨西哥、歐盟、台灣及英國在內的 16 個經濟體，因指控其未能有效執行強迫勞動禁令，將徵收 10% 的關稅。 • 另一項提案則建議對包括中國、日本、印度、韓國和瑞士在內的多個國家徵收 12.5% 的額外進口關稅。

• CrowdStrike 於 2026 年 4 月 25 日揭露，一起透過受損第三方軟體發起的複雜網路攻擊，影響了 UnitedHealth 旗下子公司 Change Healthcare 的 250 萬份患者記錄。 • 攻擊者被認為與北韓 Lazarus Group 有關，在被發現前 72 小時內外洩數據，並要求 2,200 萬美元的贖金。 • 此次事件凸顯了美國醫療保健 IT 供應鏈中的漏洞，促使 HHS 對 500 多家提供商發出緊急指令。

• CrowdStrike 於 2026 年 4 月 20 日披露，一場複雜的供應鏈攻擊透過被入侵的第三方軟體，影響了包括 Fortune 500 強公司在內的 1,200 家美國客戶。 • 攻擊者部署了勒索軟體，對關鍵系統進行加密，並要求支付 5,000 萬美元的 Bitcoin；目前尚未確認是否有數據外洩。 • 此事件凸顯了軟體供應鏈日益增加的風險，與 SolarWinds 洩漏事件相似，FBI 已加入調查。

• CrowdStrike 在 2026 年 4 月 8 日晚間發現一項針對 15 家美國大型醫院的 LockBit 勒索軟體攻擊活動，導致加州和紐約州的患者記錄中斷。 • 攻擊者在加密之前外洩了 200TB 的數據，其中包括 50 萬份患者記錄；目前未接獲患者受損報告。 • 此事件凸顯了美國醫療保健產業持續存在的網絡安全漏洞，HIMSS 表示「面對不斷演變的威脅，AI 防禦措施仍不足夠」。