| 供應鏈攻擊 | Mixpanel | Pornhub | 資料外洩 | ShinyHunters
成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵,部分付費會員資料恐外流
資料分析服務廠商Mixpane遭到入侵的資安事故出現新的發展,上週成人影音平臺PornHub發出公告,他們有部分PornHub Premium付費用戶的分析資料,因這起事故遭到流出;資安新聞網站Bleeping Computer指出,駭客組織ShinyHunters聲稱是他們所為,並開始向PornHub勒索
2025-12-17
| VS Code | 惡意擴充套件 | 供應鏈攻擊 | LOLBin
惡意VS Code擴充套件上架微軟市集,偽裝PNG檔藏匿木馬
研究人員發現VS Code市集19款惡意擴充套件,表面提供開發工具,實際在安裝包內夾帶木馬,並把惡意程式偽裝成PNG檔藏匿,於VS Code啟動時執行
2025-12-16
| PickleScan | 零時差漏洞 | PyTorch | 模型 | 開機器學習 | 供應鏈攻擊
模型檢測工具PickleScan三個零時差漏洞,讓惡意PyTorch模型躲避掃描執行任意程式碼
JFrog揭露開源模型掃描工具PickleScan舊版存在3個CVSS 9.3零時差漏洞,攻擊者可繞過檢測,讓惡意PyTorch模型在載入時執行任意程式碼
2025-12-10
| 鳳凰城大學 | University of Phoenix | Oracle E-Business | EBS | 資料外洩 | 供應鏈攻擊 | 零時差攻擊
鳳凰城大學在11月間偵測其Oracle EBS系統遭到未授權存取,校方研判屬於8月間爆發的Oracle EBS零時差漏洞攻擊行動,導致該校師生及外部供應商資料外洩
2025-12-04
| Scattered LAPSUS$ Hunters | 網釣攻擊 | Zendesk | Discord | 資料外洩 | 供應鏈攻擊
Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波
資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊
2025-12-01
| npm | 供應鏈攻擊 | GitHub | Maven
大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫
9家資安業者提出警告,上週末Shai-Hulud蠕蟲再度現身NPM套件儲存庫,這次影響規模更為廣泛,攻擊者在3天內上傳逾1千個NPM套件,感染2.7萬個GitHub儲存庫,影響多款熱門NPM專案,此外,Maven Central也出現災情
2025-11-27
| SitusAMC | 供應鏈攻擊 | 金融產業 | 資料外洩
美國房地產融資暨IT服務供應商SitusAMC遭駭,主要銀行客戶資料恐外流
上週末美國房地產融資暨科技服務業者SitusAMC發布公告,指出他們遭到網路攻擊,導致部分資料外洩,其中可能包含他們用戶的客戶資料,紐約時報取得銀行業界人士的說法,並透露美國聯邦調查局(FBI)已介入調查
2025-11-25
| 供應鏈攻擊 | 伊朗駭客 | UNC1549 | AWRC | AD Explorer | SCCMVNC
伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊
近年針對中東國防、航太,以及航空產業的伊朗駭客UNC1549,資安業者Mandiant指出攻擊手法出現重大變化,目標鎖定這些組織的第三方供應商與合作夥件,或是虛擬桌面基礎設施(VDI),以此入侵網路環境並從事網路間諜活動
2025-11-21