| 瑞士資料保護委員會議 | Privatim | 雲端服務 | SaaS | 微軟 | google | AWS | Microsoft 365
針對瑞士政府單位使用第三方SaaS服務的作法,瑞士資料保護委員會議Privatim從資訊安全以及個資控管風險角度,建議公部門儘可能避免使用微軟、Google及AWS等美國雲端服務
2025-12-02
【資安日報】12月1日,韓國大型電商平臺酷澎資料外洩,3,370萬名用戶個資流出
上週末引起外界高度關注的資安事故,應該就屬韓國大型電商平臺酷澎(Coupang)資料外洩,由於傳出竊取資料的是中國員工,很難不讓人懷疑這其實是一起間諜活動
2025-12-01
| 殭屍網路 | ShadowV2 | AWS大當機 | CVE-2020-25506 | CVE-2022-37055 | CVE-2024-10914 | CVE-2024-10915 | CVE-2023-52163 | CVE-2024-53375 | CVE-2024-3721 | CVE-2009-2765 | D-Link | Digiever | TP-Link | TBK | DD-WRT
殭屍網路ShadowV2鎖定D-Link、TP-Link、永恒數位連網設備而來,藉由AWS服務中斷進行測試
有殭屍網路利用大型雲端服務運作中斷的期間進行測試!資安業者Fortinet在AWS服務中斷期間,偵測到最新一波的殭屍網路ShadowV2攻擊,這次駭客針對D-Link、永恒數位通訊科技(Digiever)、TP-Link,以及TBK連網設備而來,於臺灣及其他27個國家發動攻擊
2025-12-01
| Korean Leaks | 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin
勒索軟體Qilin對韓國金融業者發起供應鏈攻擊Korean Leaks,背後疑似北韓駭客所為
北韓駭客Moonstone Sleet於今年9月,傳出使用勒索軟體Qilin對超過20家韓國資產管理公司下手,聲稱要重挫當地股市,並對執法機關喊話、施壓,而他們入侵受害公司的管道,是一家名為GJTec的代管服務供應商(MSP)
2025-12-01
| OpenAI | ChatGPT Enterprise | 資料落地 | GDPR
OpenAI開放多國資料落地存放,支援ChatGPT Enterprise、Edu與API企業用戶
OpenAI擴充ChatGPT Enterprise、ChatGPT Edu與API的資料落地選項,企業可指定區域儲存對話與檔案,以因應各地監管與合規需求
2025-12-01
南韓最大電子商務網站酷澎(Coupang)傳出因內賊引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩
2025-12-01
| Scattered LAPSUS$ Hunters | 網釣攻擊 | Zendesk | Discord | 資料外洩 | 供應鏈攻擊
Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波
資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊
2025-12-01
今年即將進入尾聲,各大資安廠商陸續發布資安威脅近況,為了展現對臺灣資安市場的重視,Fortinet與Check Point這兩個月特別發布臺灣面臨的網路攻擊數量,前者在11月底揭露臺灣偵測到的惡意活動占亞洲地區的比例約為27.21%,名列第二,後者則在10月底透露9月臺灣每週面臨的攻擊次數多達3,840次,位居亞洲第一
2025-11-30
| GitLab | CI/CD 快取 憑證外洩 | JSON | DoS 漏洞 | 自託管
GitLab修補兩高風險漏洞,涵蓋CI/CD快取憑證外洩與DoS弱點
GitLab釋出18.6.1等修補版,修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性,官方建議自託管用戶儘速升級
2025-11-28
| 資安日報
【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料
資安業者watchTowr提出警告,開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中,上傳的程式碼內容,曝露企業組織內部的各式憑證、金錀,以及密碼,而且他們確認有人爬梳程式碼內容並挖掘上述機密資料,試圖加以濫用
2025-11-28