| 帛琉 | 資料外洩 | DragonForce | 臺海局勢
臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,疑為中國政府意圖孤立臺灣
帛琉政府今年3月遭遇網路攻擊,4月資料被公布在暗網,傳出背後是中國政府策畫,藉由勒索軟體駭客組織下馬威,而這批資料外流,將有可能影響臺海安全
2024-06-04
| 資料外洩 | 竊資軟體 | Have I Been Pwned
3.6億帳密資料驚傳外洩,駭客疑似利用竊資軟體取得,並透過Telegram頻道兜售
資安專家Troy Hunt接獲通報,有人從Telegram頻道取得122 GB帳密資料,涉及逾3.6億個電子郵件信箱,約有超過4成未曾被密碼外洩查詢網站Have I Been Pwned收錄
2024-06-04
| Hugging Face | Spaces | 資料外洩
Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證
Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶
2024-06-03
| 資料外洩 | Cooler Master
臺灣電腦硬體製造商Cooler Master傳出資料外洩,50萬會員個資流出
有人向資安新聞網站透露,他們從臺灣電腦硬體製造商Cooler Master的網站上,竊得103 GB內部資料,當中包含50萬筆Fanzone會員個資
2024-05-30
| 資料外洩 | Christie | 佳士得 | 藝術產業
針對精品拍賣業者佳士得遭駭,勒索軟體駭客組織RansomHub聲稱是他們所為
5月上旬精品拍賣業者佳士得(Christie's)表明他們遭遇資安事故,最近證實有客戶個資外流的情形。勒索軟體駭客組織RansomHub聲稱,這起事故是他們所為,要脅該公司5天內付錢,否則要將資料公開
2024-05-29
臺藝大校友網站個資驚傳外洩,校方緊急關閉網站、請求Google協助清除暫存內容
本週臺灣藝術大學發出資安公告,指出他們的校友聯絡中心網站存在資安問題,任何人透過Google搜尋就有機會看到申請校友證的個資,他們緊急將網站關閉,並對於含有機敏個資的中級系統,全面進行弱點掃描
2024-05-24
半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案
本週半導體設備廠京鼎再度發布重大訊息,表示有駭客在網路揭露他們內部的資料,而這批資料的來源,就是今年1月發布的資安事故
2024-05-23
芬蘭首都赫爾辛基市教育機構傳出資料外洩,未經授權人士利用已知漏洞得到網路磁碟存取權限
芬蘭首都赫爾辛基市證實,他們在4月底發現教育部門資料外洩的情況,不只是學生與該單位工作人員個資外流,就連市府人員也無法倖免
2024-05-14
| Zscaler | IntelBroker | 初始入侵管道掮客 | 資料外洩
資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上
駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事
2024-05-13
故宮數位圖檔外洩疑雲調查結果出爐,證實問題出在承辦人員不該將高階圖檔上傳至可提供對外服務的伺服器
針對去年故宮博物院數位圖檔傳出遭外流、賤賣,外界懷疑是中國駭客入侵所為,近期士林地檢署公布調查結果,指出起因是承辦人員不慎將高解析度檔案上傳到可公開下載的網頁造成,並強調他們查無不法而結案
2024-05-13
韓國法院傳出大量民眾個資遭北韓駭客竊取,但大多數遭竊資料沒有留底,而難以確認受影響範圍
韓國警方近日針對當地法院被植入惡意程式的事故公布調查結果,根據攻擊手法的比對,攻擊者的身分是北韓駭客組織Lazarus
2024-05-13
近日在地下論壇出售近5千萬筆Dell用戶個資的駭客,向媒體爆料他如何利用Dell合作夥伴的API漏洞,導致Dell用戶個人及設備資訊外洩
2024-05-13