資安研究網站vx-underground發現,紐約時報包括程式碼在內的270GB資料疑似流入地下論壇,對此紐時坦承應與今年初該公司內部GitHub憑證外洩有關
2024-06-10
| GitHub | 憑證外洩 | 資料外洩 | GitHub Desktop App | GitHub Atom App
由於Desktop App、Atom App的程式碼簽章憑證落入駭客手中,GitHub已撤銷外洩的憑證,呼籲用戶升級到安全版本
2023-02-01
Slack初步調查顯示,駭客去年12月取得部分員工令牌而得以存取下載Slack的GitHub程式碼儲存庫,用戶資料未受影響
2023-01-06
| 採礦 | Copper Mountain Mining Corporation | CMMC | 勒索軟體 | 憑證外洩
據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件
2023-01-02
| AWS | GuardDuty | EC2 | 憑證外洩
Amazon GuardDuty現能更全面偵測EC2執行個體憑證外洩風險
過去Amazon GuardDuty只能偵測來自AWS外部憑證濫用的情況,現在則能進一步偵測來自AWS網路內,憑證遭攻擊者濫用的安全風險
2022-01-25
| CVE-2018-13379 | Fortinet | FortiGate SSL-VPN | 憑證外洩 | 資安
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿
2021-09-09
| Autofill with Google | Android | 密碼檢查 | 憑證外洩
Android平臺內建的Autofill with Google新增密碼檢查功能,支援Android 9及以後的版本,不過用戶得自行手動啟用
2021-02-24