| 單一登入 | SSO | ShinyHunters | Vishing | OAuth | Entra | Device Code Phishing
微軟Entra帳號裝置驗證碼被鎖定,傳出駭客組織ShinyHunters將其搭配語音網釣活動
資安新聞網站Bleeping Computer提出警告,駭客組織ShinyHunters傳出結合裝置驗證碼與語音網釣(Vishing),從事最新一波攻擊,企圖竊取Entra用戶的帳號,從中竊取受害者可存取的應用系統及相關資料
2026-02-26
| 資安事件 | 資料外洩 | ShinyHunters | 哈佛大學 | 賓州大學
自稱ShinyHunters的駭客在其資料外洩網站公開疑似來自哈佛大學與賓州大學的個資檔案,資料量號稱逾百萬筆。兩校去年下旬皆曾證實遭駭,但是否與此次事件相關,校方仍在查證中
2026-02-05
| ShinyHunters | Vishing | UNC6661 | UNC6671 | UNC6240
駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索
針對駭客組織ShinyHunters透過語音網釣(Vishing)竊取企業應用系統內部資料的情況,最近Google公布調查結果,指出該組織旗下至少有3組人馬從事相關活動,他們採取兩種攻擊手段竊取特定機密資料,然後向受害組織勒索
2026-02-04
| ShinyHunters | 勒索軟體 | 資料外洩 | Match Group
ShinyHunters疑似經由第三方平臺取得約會App開發商Match Group逾1000萬筆資料
Match Group旗下Tinder、OkCupid等多款約會App用戶資料,驚傳落入勒索軟體駭客組織ShinyHunters之手,入侵途徑疑似經由Match Group使用的第三方服務平臺
2026-01-30
| Scattered Spider | Lapsus$ | ShinyHunters | Scattered LAPSUS$ Hunters | SSO | Okta | Vishing
網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣
威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)基礎設施大幅增加的情況,進一步調查發現,這些駭客最近一個月打算針對超過100家高價值企業下手,藉由語音網釣(Vishing)竊取單一登入(SSO)的憑證
2026-01-30
| Okta | SSO | Vishing | ShinyHunters | IT服務臺
身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為
上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞
2026-01-26
| BreachForums | ShinyHunters | 資料外洩 | PGP私鑰 | MyBB
駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光
名為shinyhunte.rs的網站,散布疑與駭客論壇BreachForums相關的32.4萬筆帳戶後設資料,並公開可解鎖用於簽署管理員公告的PGP私鑰密語
2026-01-13
| Resecurity | Honeypot | ShinyHunters | Scattered LAPSUS$ Hunters
資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱
惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密,引起外界高度關注,對此Resecurity表示,駭客實際上存取的是他們設下的陷阱,已掌握身分並通報執法機關
2026-01-06
| 供應鏈攻擊 | Mixpanel | Pornhub | 資料外洩 | ShinyHunters
成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵,部分付費會員資料恐外流
資料分析服務廠商Mixpanel遭到入侵的資安事故出現新的發展,上週成人影音平臺PornHub發出公告,他們有部分PornHub Premium付費用戶的分析資料,因這起事故遭到流出;資安新聞網站Bleeping Computer指出,駭客組織ShinyHunters聲稱是他們所為,並開始向PornHub勒索
2025-12-17
| Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
| Salesforce | Salesloft | Gainsight | CrowdStrike | Scattered LAPSUS$ Hunters | ShinyHunters | 內部威脅
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
資安新聞網站Bleeping Computer與HackRead的報導指出,駭客組織Scattered Lapsus$ Hunters在Telegram頻道公布來自CrowdStrike內部環境的圖片,疑為遭收買的員工拍攝提供。CrowdStrike坦承,的確察覺有可疑的員工翻拍電腦畫面外流,已遭到解僱
2025-11-24
| 資料外洩 | Crimson Collective | Red Hat | Customer Engagement Report | Scattered LAPSUS$ Hunters | ShinyHunters | Extortion-as-a-Service
Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索
駭客組織Crimson Collective聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),如今這起事故出現新的進展,該組織宣布與ShinyHunters聯手對其勒索,若是不從,將在10月10日公布竊得資料
2025-10-07