針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取
2022-03-28
客戶關係管理服務供應商HubSpot遭駭,近30家加密貨幣交易平臺用戶資料因此外洩
客戶關係管理服務供應商HubSpot坦承員工帳號遭駭,導致採用其服務的Circle、BlockFi、Pantera Capital及NYDIG等加密貨幣交易平臺用戶資料外洩
2022-03-22
| 臺灣證券交易所 | 供應鏈攻擊 | 證券系統漏洞 | APT10 | Operation Cache Panda
臺資安業者針對國內金融證券業示警,發現中國駭客組織APT10的供應鏈攻擊活動
去年11月底,國內曾發生多家證券期貨業遭駭客撞庫攻擊事件,三個月後,有臺灣資安業者發出警告,指出發現了針對國內金融業的供應鏈攻擊活動,恐影響多家證券業者,已提供入侵指標供業者清查是否遭受攻擊,但並未說明何款證券軟體系統存在漏洞。實際情況如何,需要國內政府單位與金融業者密切關注
2022-02-24