資料外洩 | Page 6

【7/4更新】勒索軟體Lockbit聲稱侵入台積電虛驚一場？合作供應商擎昊科技坦承測試環境遭駭，但仍有疑點尚待釐清

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電，對於這樣的狀況，台積電指出已知悉IT硬體供應商遭駭，而被指為真正受害者的擎昊科技也坦承遭駭，而這樣的狀況，不禁讓人懷疑Lockbit搞錯的原因，是不小心搞錯？還是只是想再次引發關注？至於企業該如何防範他們，其實半月前剛好多國網路安全機構發布聯合公告

2023-07-03

| 間諜程式 | LetMeSpy | 資料外洩

間諜程式LetMeSpy遭駭客入侵，客戶資料曝光

目前已經終止服務的免費間諜程式LetMeSpy，先前疑似遭到網路攻擊，導致LetMeSpy用戶以及被追蹤者的個資與通訊資料外洩

2023-06-29

BlackCat駭客自曝勒索Reddit 450萬美元，要求撤回API收費政策

根據安全研究人員Dominic Alvieri發現的BlackCat部落格貼文，這個勒索軟體組織承認犯下Reddit今年2月的資料外洩事件，在Reddit不願支付贖金的情況下，BlackCat除了以公布Reddit機密為要脅，還利用Reddit的API收費政策引發的抗議聲浪，對Reddit執行長Steve Huffman施壓。

2023-06-20

Alphabet傳提醒員工慎用AI聊天機器人

《路透社》引述消息人士指出，Alphabet對內發布AI使用規範，提醒員工不要將機密文件內容輸入聊天機器人，以免造成公司資訊外洩

2023-06-19

【資安月報】2023年5月

在2023年5月的資安新聞中，國內資安威脅現況的揭露成為主要焦點，包括iThome年度資安大調查結果公布，以及本月舉行的CYBERSEC 2023臺灣資安大會期間，有國內外資安專家揭露相關態勢

2023-06-08

【資安週報】2023年5月29日到6月2日

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注，還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告，後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05

豐田雲端系統資料外洩殃及日本及亞洲車主

5月初豐田（Toyota）坦承因雲端配置不當長達10年，導致部分車主及車輛資訊外洩。本周豐田公布調查細節，除了使用二項G-BOOK系列服務的日本車主資訊外洩，亞太地區部分車主資料也因此長期暴露於公開網路

2023-06-02

【資安週報】2023年5月22日到5月26日

本周有Barracuda零時差漏洞遭攻擊需優先注意，在漏洞修補消息方面則包括GitLab、D-Link與Zyxel以及應用程式框架Expo；在攻擊活動方面，以中國駭客組織Volt Typhoon從2021年中開始攻擊美國關島重大基礎設施的報告揭露最受關注，當中解析了攻擊上的TTPs，並指出該組織相當擅用寄生攻擊手法

2023-05-29