| LastPass | 俄羅斯駭客 | 資料外洩 | 憑證外洩
密碼管理公司LastPass資料外洩影響延燒迄今,俄羅斯駭客疑竊取2,800萬美元
2022年LastPass爆發資料外洩事件,資安業者指出,事件負面影響持續延燒到2025年,對用戶造成近3千萬美元金錢損失,而俄羅斯駭客可能是背後元兇
2025-12-30
| CVE-2025-14847 | MongoBleed | Ubisoft | 資料外洩 | 虹彩六號 | Rainbow Six Siege
電玩遊戲虹彩六號傳出被滲透,駭客大撒幣與隨機封帳,疑利用資安漏洞MongoBleed得逞
在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancy's Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞
2025-12-29
Bleeping Computer報導,駭客聲稱入侵媒體集團康泰納仕(Condé Nast),並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫
2025-12-29
| 威聯通 | QNAP | KaruHunters | myQNAPcloud | 資料外洩 | 組態配置不當
威聯通上櫃當天卻傳出NAS檔案遠端存取服務遭駭疑雲,該公司澄清傳聞,表示僅有單一設備遭到入侵
民視新聞網報導指出,駭客組織KaruHunters聲稱從威聯通(QNAP)NAS檔案遠端存取服務myQNAPcloud竊得一批資料,威聯通針對此事進行調查表示並非如此,此事為單一NAS用戶配置不當釀禍,myQNAPcloud並未遭到入侵
2025-12-24
| Askul | 勒索軟體 | 資料外洩 | RansomHouse | 多因素認證
日本電商Askul公布勒索軟體攻擊調查報告,物流與備份系統遭加密外洩約74萬筆資料
日本電商Askul公布勒索軟體調查,物流與內部系統遭加密停擺,確認外洩74萬筆客戶與合作夥伴資料,另含員工2,700筆,已通報並逐一通知受影響人,承諾補強存取控制、紀錄與監控
2025-12-18
| 英國資訊委員會辦公室 | LastPass | 資料外洩
針對2022年密碼管理服務商LastPass資料外洩事故,英國開罰120萬英鎊
英國資訊委員會辦公室(ICO)基於160萬英國用戶個資外洩,判罰LastPass 120萬英鎊
2025-12-17
| 供應鏈攻擊 | Mixpanel | Pornhub | 資料外洩 | ShinyHunters
成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵,部分付費會員資料恐外流
資料分析服務廠商Mixpanel遭到入侵的資安事故出現新的發展,上週成人影音平臺PornHub發出公告,他們有部分PornHub Premium付費用戶的分析資料,因這起事故遭到流出;資安新聞網站Bleeping Computer指出,駭客組織ShinyHunters聲稱是他們所為,並開始向PornHub勒索
2025-12-17
| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告
【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注
回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面
2025-12-12
| 鳳凰城大學 | University of Phoenix | Oracle E-Business | EBS | 資料外洩 | 供應鏈攻擊 | 零時差攻擊
鳳凰城大學在11月間偵測其Oracle EBS系統遭到未授權存取,校方研判屬於8月間爆發的Oracle EBS零時差漏洞攻擊行動,導致該校師生及外部供應商資料外洩
2025-12-04