| Okta | 憑證外洩 | 供應鏈攻擊 | CloudFlare | 雙因素身分驗證 | MFA | 實體安全金鑰

Okta支援案件管理系統遭駭客入侵,股價大跌11%

駭客利用Okta外洩憑證存取該公司的支援案件管理系統,取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案,再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

2023-10-23

| Group-IB | ChatGPT | 憑證外洩 | 竊密程式 | Raccoon | Vidar | RedLine

逾10萬個ChatGPT帳號憑證被放上暗網兜售

Group-IB發現過去一年間,因受害者裝置感染竊密程式,導致其ChatGPT帳號外洩數量超過十萬個

2023-06-21

| GitHub | 憑證外洩 | 資料外洩 | GitHub Desktop App | GitHub Atom App

GitHub 2款App程式碼簽章憑證遭駭客竊取

由於Desktop App、Atom App的程式碼簽章憑證落入駭客手中,GitHub已撤銷外洩的憑證,呼籲用戶升級到安全版本

2023-02-01

| Slack | 憑證外洩 | 資料外洩

Slack被駭客竊走程式碼

Slack初步調查顯示,駭客去年12月取得部分員工令牌而得以存取下載Slack的GitHub程式碼儲存庫,用戶資料未受影響

2023-01-06

| 採礦 | Copper Mountain Mining Corporation | CMMC | 勒索軟體 | 憑證外洩

加拿大銅礦場遭勒索軟體攻擊被迫關閉

據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件

2023-01-02

| Dropbox | 網釣攻擊 | Circleci | 憑證外洩

Dropbox成網釣攻擊受害者,130個儲存庫遭駭客存取

駭客假冒持續整合與交付平臺CircleCI的名義發送網釣信件,誘騙Dropbox員工在釣魚網頁輸入登入憑證,存取Dropbox存放在GitHub上的儲存庫

2022-11-02

| Twilio | 網釣簡訊 | 憑證外洩 | 供應鏈攻擊 | 2FA | Authy

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

| AWS | GuardDuty | EC2 | 憑證外洩

Amazon GuardDuty現能更全面偵測EC2執行個體憑證外洩風險

過去Amazon GuardDuty只能偵測來自AWS外部憑證濫用的情況,現在則能進一步偵測來自AWS網路內,憑證遭攻擊者濫用的安全風險

2022-01-25

| CVE-2018-13379 | Fortinet | FortiGate SSL-VPN | 憑證外洩 | 資安

駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿

2021-09-09

| Codecov | 資安 | 網路攻擊 | 憑證外洩 | CI | 資料外洩 | 供應鏈攻擊

軟體測試服務業者Codecov被駭,可能影響P&G、GoDaddy等近3萬家客戶

美國提供軟體開發測試服務的廠商Codecov今年初遭到駭客入侵,該公司擁有民生用品大廠P & G、全球最大網域服務管理商GoDaddy及華盛頓郵報等知名用戶,美國警方已介入調查

2021-04-19

| Autofill with Google | Android | 密碼檢查 | 憑證外洩

Android平臺新增密碼檢查功能

Android平臺內建的Autofill with Google新增密碼檢查功能,支援Android 9及以後的版本,不過用戶得自行手動啟用

2021-02-24

| Chrome 86 | 憑證外洩

Chrome 86問世了,簡化被駭密碼修改程序

當使用者於瀏覽器中儲存的服務有資料外洩的疑慮,Chrome會提醒用戶變更密碼,同時引導至該服務的密碼重設網頁

2020-10-07