| 資安維運 | 資料安全 | 身分安全 | 資料外洩 | 身分盜用 | Clop勒索軟體組織
工業測試設備製造商Fluke資料外洩波及1.85萬人,駭客竊取身分與身障等敏感資訊
第三方應用程式漏洞成為入侵管道,存取時間橫跨兩個月,Clop勒索軟體組織聲稱犯案
2026-05-18
| 資安維運 | 身分安全 | BEC | Microsoft 365 | 帳號入侵 | 商業電子郵件詐騙 | 雲端安全 | 社交工程
新駭客基礎架構出現,加速裝置碼釣魚、竊取Microsoft 365權杖
資安業者Proofpoint指出,利用裝置碼驗證機制的釣魚攻擊正在快速升溫,一步擴大Microsoft 365帳號遭入侵與商業電子郵件詐騙(BEC)風險
2026-05-18
| 資安維運 | 身分安全 | 資料安全 | Grafana Labs | CoinbaseCartel
Grafana Labs存取權杖外洩導致其GitHub程式碼庫遭竊與勒索
Grafana Labs的GitHub環境遭駭,對方透過一個外洩的存取權杖登入GitHub並下載程式碼庫,並向Grafana Labs恐嚇,要求支付贖金以阻止資料外洩
2026-05-18
身分安全威脅成為勒索軟體主要侵入途徑,三分之二受害組織認為勒索軟體事故源頭是身分攻擊
身分已成為當代資安的主要攻擊面,資料遭竊與勒索軟體並列為身分攻擊之後的最常見後果,比例均接近一半
2026-05-14
| 資安維運 | 身分安全 | Amazon SES | AWS IAM金鑰外洩 | 釣魚攻擊
研究人員警示駭客濫用Amazon SES發動釣魚攻擊,合法雲端郵件服務成為繞過防護手段
駭客利用外洩金鑰控制合法帳戶發送郵件,可通過SPF、DKIM驗證,提高防禦難度
2026-05-06
| 端點安全 | 身分安全 | 繞過身分驗證 | cPanel & WHM | CVE-2026-41940
cPanel修補重大身分驗證漏洞,未更新可能導致攻擊者接管主機
廣泛用於Linux主機管理的cPanel與WHM軟體存在身分驗證漏洞,可能危及大量用戶網路基礎設施安全,用戶需立即修補
2026-04-30
| 身分安全 | Entra ID | Agent ID Administrator | Service Principal
微軟修補Entra ID權限漏洞,防止AI代理管理角色遭到濫用
AI代理管理角色權限過大,可能導致服務主體遭到接管風險
2026-04-29
| 身分安全 | 跨租戶 | SnowBelt | SnowGlaze | SnowBasin | AutoHotkey | Microsoft Teams | UNC6692
UNC6692冒充IT服務臺,透過Teams散布惡意軟體套件Snow
駭客組織UNC6692利用微軟Teams從事社交工程攻擊的活動引起Google注意,該公司發現,駭客主要透過外部Teams群組引誘使用者上當,從而使用惡意程式工具包Snow(包含SnowBelt、SnowGlaze、SnowBasin)在受害企業竊取機密資料,並傳送至攻擊者的伺服器
2026-04-29
| 身分安全 | 社交工程攻擊 | Microsoft Teams
駭客冒充IT與客服人員,透過跨租戶Teams通訊進行社交工程攻擊
微軟警告駭客濫用跨租戶Teams從事社交工程攻擊的活動日益升溫,駭客通常會冒充企業IT人員或客服,誘騙員工授予遠端桌面存取權限,然後再透過遠端監控與管理(RMM)工具擴大存取範圍
2026-04-29
一卡通導入行動身分識別,旗下720萬電支用戶,可透過中華、遠傳、台灣大哥大驗證手機內的SIM卡,確認電信門號用戶身分與電支用戶身分正確後,原有的電支帳戶金融設定可直接延續,降低電子帳戶帳密、OTP被誘騙後,帳戶內資金遭盜刷風險。
2026-04-28