| 蠕蟲 | GlassWorm | OpenVSX | 資料外洩 | Unicode PUA | GitHub
針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍
經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料
2025-11-07
南韓汽車大廠現代(Hyundai Motors)旗下IT供應商遭駭,導致現代車主駕照及社會安全碼等個資外洩
2025-11-07
| SonicWALL | MySonicWall | 資料外洩 | 國家級駭客
SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客
針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故,SonicWall本週提出新的說明,定調攻擊者的身分是國家級駭客,排除勒索軟體駭客組織Akira參與的情況
2025-11-06
| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 勒索軟體攻擊
【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起
在2025年10月的資安新聞中,資安防禦面有AI資安的最新進展,多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過,涵蓋鎖定Oracle EBS的零時差漏洞攻擊,以及一場勒索軟體攻擊估計造成英國19億英鎊(約788億元)損失等。在此我們共整理6大焦點,方便大家回顧
2025-11-05
| 安永 | 資料外洩 | 雲端備份 | SQL Server
安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險
資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事
2025-11-03
| google | Gmail | Have I Been Pwned | 資料外洩
Have I Been Pwned?揭露新一批電子郵件地址外洩資料,但被媒體報導成Gmail資料外洩事故,促使Google急忙出面闢謠
2025-10-29
| CamoLeak | GitHub Copilot Chat | 資料外洩 | Camo
GitHub Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰
Legit Security研究人員揭露GitHub Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用GitHub Copilot Chat影像算繪與Camo外洩途徑
2025-10-17
