| npm | n8n | 資料外洩

惡意NPM套件鎖定工作流程自動化平臺n8n而來,目的是竊取用戶的Google Ads憑證

工作流程自動化平臺n8n越來越受到歡迎,現在也成為駭客下手的目標,資安公司Endor Labs揭露專門針對該平臺的供應鏈攻擊,駭客假借提供特定擴充功能的社群節點(Community Node),然後在n8n工作流程執行的過程裡,竊取用戶的Google Ads憑證

2026-01-13

| BreachForums | ShinyHunters | 資料外洩 | PGP私鑰 | MyBB

駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光

名為shinyhunte.rs的網站,散布疑與駭客論壇BreachForums相關的32.4萬筆帳戶後設資料,並公開可解鎖用於簽署管理員公告的PGP私鑰密語

2026-01-13

| 資料外洩 | Instagram | Meta | 密碼重設

駭客於多個論壇兜售1750萬筆Instagram用戶資料,傳出是4年前的舊資料再度流出

資安公司Malwarebytes警告有人聲稱竊得1,750萬筆Instagram帳號敏感資料,並疑似假借重設密碼名義寄送釣魚信對用戶下手,此事引起許多資安專家與媒體關注,呼籲用戶切勿依照駭客的指示操作

2026-01-12

| 資料外洩 | 好市多 | Costco

駭客兜售52萬筆臺灣好市多會員個資,業者澄清:非該公司會員資料

有人聲稱握有臺灣Costco(好市多)會員個資,並公布部分資料兜售整批檔案,對此臺灣好市多表示,經確認後,業者表示這批資料並非其會員個資

2026-01-12

| 知識圖譜 | Knowledge Graph | 資料外洩 | 大型語言模型 | 智慧財產

不防外流也能防濫用,研究提出資料摻雜新作法

研究人員提出資料摻雜新作法,能夠誤導大型語言模型導致推理錯誤,讓有心人士無法竊取企業知識圖譜(Knowledge Graph)這類智財牟利

2026-01-08

| 東京FM | 廣播電臺 | 資料外洩 | 供應鏈安全 | 雲端服務安全

東京FM電臺證實外部雲端服務外洩部份用戶個資

駭客宣稱駭入日本廣播電臺東京FM,並竊取300萬筆記錄,東京FM澄清內部系統並未遭駭,但該公司使用的雲端服務發生資安事故,導致東京FM用戶資料外洩

2026-01-07

| Aflac | 網路攻擊 | 保險業 | 資料外洩 | 資安事故

美國知名保險公司去年中遭駭 2300萬人個資外洩

Aflac在2025年6月察覺資安事故,12月公布調查結果,確認約2,265萬人個資遭到非授權存取,影響其客戶、受益人、員工與經紀商

2026-01-06

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告

【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

2026-01-02

| Sax | 會計事務所 | 資料外洩 | 個資外洩

美知名會計師事務所Sax坦承2024年網攻事件 外洩23萬人資料

美國知名會計師事務所Sax在2024年8月偵測到資安事故,不過直到2025年12月才通報主管機關與受影響用戶,有將近23萬人個資因此外洩

2026-01-02

| 韓亞航空 | 大韓航空 | 資料外洩 | Oracle E-Business Suite | EBS

韓亞、大韓航空遭駭 外洩數萬員工資料

韓亞航空(Asiana)及母公司大韓航空(Korean Air)傳出內部系統被駭,分別導致1萬和3萬員工資料外洩

2025-12-31

| 資料外洩 | 韓國 | 電商 | 酷澎 | coupang

3,370萬用戶資料外洩 酷澎將賠償11.7億美元

針對3,370萬用戶資料外洩事件,韓國電商龍頭酷澎(Coupang)將以購物券形式賠償受影響用戶

2025-12-30

| LastPass | 俄羅斯駭客 | 資料外洩 | 憑證外洩

密碼管理公司LastPass資料外洩影響延燒迄今,俄羅斯駭客疑竊取2,800萬美元

2022年LastPass爆發資料外洩事件,資安業者指出,事件負面影響持續延燒到2025年,對用戶造成近3千萬美元金錢損失,而俄羅斯駭客可能是背後元兇

2025-12-30