| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告
【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注
回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面
2025-12-12
| 鳳凰城大學 | University of Phoenix | Oracle E-Business | EBS | 資料外洩 | 供應鏈攻擊 | 零時差攻擊
鳳凰城大學在11月間偵測其Oracle EBS系統遭到未授權存取,校方研判屬於8月間爆發的Oracle EBS零時差漏洞攻擊行動,導致該校師生及外部供應商資料外洩
2025-12-04
| 賓州大學 | Oracle E-Business Suite | EBS | 資料外洩
賓州大學向緬因州政府通報資安事故,該校使用的Oracle EBS系統在今年8月間遭到攻擊者入侵,導致將近1500位緬因州居民個資外洩
2025-12-03
南韓最大電子商務網站酷澎(Coupang)傳出因內賊引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩
2025-12-01
| Scattered LAPSUS$ Hunters | 網釣攻擊 | Zendesk | Discord | 資料外洩 | 供應鏈攻擊
Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波
資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊
2025-12-01
| JSON Formatter | CodeBeautify | MITRE | 資料外洩
程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料
watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資
2025-11-28
| Cox Enterprises | Oracle E-Business Suite | CVE-2025-61882 | Cl0p 勒索軟體 | 資料外洩
美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害
美國媒體與電信集團Cox Enterprises通報Oracle EBS遭零時差弱點入侵,8月期間個資遭未授權存取並外洩影響9,479人,目前已完成調查
2025-11-26
| SitusAMC | 供應鏈攻擊 | 金融產業 | 資料外洩
美國房地產融資暨IT服務供應商SitusAMC遭駭,主要銀行客戶資料恐外流
上週末美國房地產融資暨科技服務業者SitusAMC發布公告,指出他們遭到網路攻擊,導致部分資料外洩,其中可能包含他們用戶的客戶資料,紐約時報取得銀行業界人士的說法,並透露美國聯邦調查局(FBI)已介入調查
2025-11-25