| AT&T | 資料外洩 | Snowflake | John Erin Binns
AT&T資料外洩事故傳出是在土耳其被捕的美國駭客所為,該公司低頭支付37萬美元贖金
在上週美國大型電信業者AT&T向當地證券交易委員會(SEC)通報資料外洩事故後,這起事故本週出現新的進展,有新聞媒體指出,攻擊者的身分很有是傳出已在土耳其遭到逮捕的美國駭客
2024-07-18
專案管理工具Trello逾1,500萬名使用者個資被免費公開於地下論壇,提供這批資料的駭客宣稱利用了Trello一個開放的API端點
2024-07-17
迪士尼驚傳資料外洩,駭客組織NullBulge聲稱竊得逾1 TB內部資料
根據國外新聞媒體的報導,駭客組織NullBulge聲稱入侵迪士尼,並盜取Slack頻道裡的大量對話記錄及檔案,這批資料的大小多達1.1 TiB(1.2 TB)
2024-07-16
| JAXA | 日本 | Microsoft 365 | 資料外洩
日本航太研究機構JAXA伺服器、Microsoft 365環境被駭,疑導致上萬份資料外洩
日本宇宙航空研究開發機構JAXA去年10月接獲外部通報,該單位與M365相關的數臺伺服器有非經授權存取活動,如今JAXA除了公布這起資安事故的調查結果,也透露該單位後續還遭到數起網路攻擊
2024-07-16
AT&T於7月12日公布發生在今年4月間的資料外洩事故,駭客入侵這家電信商位於第三方雲端平臺上的工作區,導致幾乎所有AT&T無線客戶在2022年~2023年特定期間的通話及簡訊互動紀錄外洩
2024-07-15
媒體HackRead揭露Nokia與微軟合計有近一萬名員工個資流入暗網,資料外洩來源指向Nokia與微軟的第三方合作夥伴
2024-07-11
富士通針對發生於今年3月的資安事故發布調查結果,該公司內部有多臺電腦因感染惡意軟體導致某些用戶資料外洩,但用戶系統並未受到波及
2024-07-11
| 執法行動 | Genesis Market | 資料外洩 | 臺灣民眾個資
臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯
本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況,檢察官認定其中林姓男子涉案情節重大,聲請羈押禁見獲准
2024-07-10
| 資料外洩 | RockYou2024
駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成
資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成
2024-07-10
| Ticketmaster | 資料外洩 | 網路攻擊 | 售票平臺
攻擊Ticketmaster的駭客繼外洩該平臺用戶資料、行動門票條碼後,又公布實體門票檔案
攻擊美國最大售票平臺Ticketmaster的駭客,疑似脅迫Ticketmaster支付贖金不成,陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案
2024-07-09
一級方程式賽車的主管機關FIA驚傳資料外洩,駭客藉由網釣攻擊取得電子郵件帳號的存取權限
本週國際汽車聯盟(FIA)證實,他們因遭遇網路攻擊,導致部分人士的電子郵件信箱帳號遭到挾持,而面臨資料外洩的狀況
2024-07-04
