| 澳洲航空 | Qantas | Scattered Spider | 資料外洩 | 網路攻擊 | 航空業 | 資安事故

澳洲航空被駭,危及600萬客戶資料

存放用戶個資的第三方服務平臺遭到駭客入侵,澳洲航空坦承600萬名客戶的服務紀錄可能因此外洩

2025-07-03

| 資料外洩 | Disneyland Paris | 勒索軟體 | Anubis

巴黎迪士尼樂園傳出遭到勒索軟體Anubis攻擊

資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清

2025-06-24

| 資料外洩 | 竊資軟體

研究人員揭露160億筆帳密資料外洩,疑透過竊資軟體收集、拼湊而成

資安新聞網站Cybernews揭露多達160億筆帳密的大規模資料外洩,這些資料來自30個資料庫,根據資料的格式結構,研究人員推測很可能來自竊資軟體,這樣的現象,可能代表駭客共用竊得資料的方式出現變化

2025-06-23

| 資料外洩

中國驚傳大規模資料外洩,40億筆民眾個資在網際網路裸奔一天

資安新聞網站Cybernews揭露中國政府收集民眾各式資料進行監控的情況,他們發現內含超過40億筆記錄的資料庫,曝露於網際網路且沒有受到密碼保護,內容經過精心整理,光是其中的微信帳號、住家地址、金融資料,就能讓歹徒掌握中國民眾的財務狀況

2025-06-09

| 資料外洩 | Coinbase | TaskUs | 內部威脅 | 供應鏈攻擊

Coinbase資料外洩事故傳出新消息,2名印度客服外包業者TaskUs員工涉案

大型加密貨幣交易所Coinbase於5月中旬通報資料外洩事故,並指出是外包的客戶支援團隊員工竊取,然後將資料提供給駭客,但並未透露這家提供客服外包業者的身分。路透社取得知情人士的說法指出,這家承包商是印度的TaskUs

2025-06-05

| 資料外洩

自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家

自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況,導致部分客戶的資料可被其他客戶檢視,他們也承諾將於本週搶修完成

2025-06-04

| Cartier | 資料外洩

精品業者Cartier遭駭外洩客戶個資

精品業者Cartier系統遭駭,對受影響用戶發布個資外洩說明通知

2025-06-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露

2025-06-03

| LexisNexis | 資料外洩

資料供應商LexisNexis資料外洩 影響逾36萬用戶

法律和商業資訊服務提供商LexisNexis向主管機關通報,去年底36.5萬名用戶個資經由該公司使用的GitHub外洩

2025-05-30

| 勒索軟體 | Everest | Gehenna | 資料外洩 | Salesforce

駭客組織Everest、Gehenna聲稱竊得可口可樂內部資料

勒索軟體Everest與另一組駭客Gehenna(GHNA)近期不約而同表明對可口可樂(Coca-Cola)旗下的合作夥伴下手,聲稱成功竊得可口可樂內部資料。事隔不到一週,Everest公布新的內容,表明他們握有近千名員工個資

2025-05-28

| Adidas | 資料外洩 | 供應鏈攻擊

知名運動品牌Adidas遭網路攻擊,客戶資料外洩

Adidas在5月23日公告資安事故,某些消費者資料可能因為第三方客戶服務供應商遭攻擊而外洩

2025-05-28

| 韓國 | SK Telecom | 資料外洩 | BPFDoor

韓國電信業者SK Telecom遭駭調查結果出爐,駭客已埋伏近3年並滲透23臺伺服器

上個月韓國電信業者SK Telecom爆發遭到入侵的資安事故最新調查結果出爐,駭客早在2022年6月就滲透其伺服器,並在這段期間於該公司網路環境部署多達25種惡意軟體

2025-05-21