| 資料外洩 | WordPress | 供應鏈攻擊 | 網路釣魚攻擊
逾39萬筆WordPress帳密遭竊,攻擊者利用網釣與夾帶後門程式的身分檢查器進行滲透
雲端監控服務業者Datadog指出,他們發現新一波鎖定學術研究員與資安人員的攻擊行動,駭客已從中竊得逾39萬組帳密資料,研究人員研判,這些資料應該是WordPress帳密
2024-12-17
| 勒索軟體攻擊 | Blue Yonder | JDA Software | 資料外洩
Blue Yonder遭駭導致多家零售業者停擺事故,勒索軟體Termite聲稱是元凶
針對2週前SaaS軟體服務供應商Blue Yonder傳出的勒索軟體攻擊事故,有駭客組織Termite聲稱是他們所為,並竊取680 GB內部資料,其中含有1.6萬筆可用於後續攻擊行動的電子郵件資料
2024-12-09
| MOVEit | MOVEit Hack | 資料外洩
MOVEit漏洞攻擊事故出現新的受害者,駭客公布76萬筆員工資料
又有去年MOVEit零時差漏洞攻擊的外洩資料流出!根據資安新聞網站SecurityWeek的報導,有人在駭客論壇BreachForums公布76萬筆員工資料,這批資料來自多家金融機構與IT業者
2024-12-05
| 資料外洩 | Nokia | IntelBroker
初始入侵管道掮客IntelBroker宣稱,他們從Nokia第三方供應商竊得大量原始碼,並尋求買家出售。對此,Nokia表示他們正著手調查駭客的說法
2024-11-05
施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料
有人在社群平臺放話,表示已將施耐德電機的Jira伺服器關機,並從中竊得40 GB資料,當中包含7.5萬名員工及客戶的電子郵件信箱,對此,施耐德電機坦承他們的隔離網路環境遭到入侵,並著手調查此事
2024-11-05
駭客論壇BreachForums上有人聲稱握有法國大型網路服務供應商(ISP)Free的內部資料,包含逾1,900萬筆客戶帳號資料、511萬筆國際銀行帳戶號碼(IBAN),Free證實有資料外洩的情況,但強調不含密碼、銀行卡片,以及通訊內容
2024-10-29
被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致
上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub
2024-10-28
| 醫療 | Change Healthcare | UnitedHealth Group | 勒索軟體 | BlackCat | 資料外洩
今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件
2024-10-28