Tag Archives: 資料外洩

OpenAI 合作夥伴資料遭駭，但一般 ChatGPT 使用者不受影響

作者邱倢芯|發布日期 2025 年 11 月 28 日 9:37 |

分類 AI 人工智慧 , 科技生活 , 資訊安全

ChatGPT 提供商 OpenAI 近日向所有用戶發出資安通知，說明其合作夥伴 Mixpanel 發生資料外洩事件。不過該公司強調，多數用戶並不會受到影響，真正可能受波及的是 OpenAI API 帳號持有人，一般 ChatGPT 用戶的個資並未遭到外洩。

繼續閱讀..

中國資安公司資料外洩，揭露網路武器與攻擊名單

作者邱倢芯|發布日期 2025 年 11 月 10 日 14:05 |

分類中國觀察 , 科技政策 , 資訊安全

中國資安部落格 MXRN 上週指出，北京及中國軍方關係密切的資安公司「知道創宇」（Knownsec）發生資料外洩事件。MXRN 表示，知道創宇洩漏超過 12,000 份機密文件，內容包含中國國有網路武器、內部工具及全球攻擊目標清單等資訊。

繼續閱讀..

AI 推波，Palo Alto Networks：社交工程攻擊持續升溫

作者邱倢芯|發布日期 2025 年 09 月 01 日 13:58 |

分類 AI 人工智慧 , 科技生活 , 資訊安全

Palo Alto Networks 旗下 Unit 42 威脅情報小組近日釋出《2025 年全球事件回應報告：社交工程專刊》，點出過去一年來，社交工程已成為最常見的初始入侵手法，占整體事件回應案件超過三分之一。報告指出，攻擊者透過操弄信任入侵企業網路，不僅造成資料外洩，更帶來業務中斷與財務損失。

繼續閱讀..

ShinyHunters 再出手？Workday 資料外洩牽扯出國際大案

作者蘇治宏|發布日期 2025 年 08 月 19 日 12:30 |

分類人力資源 , 網路 , 資訊安全

提供人力資源雲端技術服務的 Workday 日前證實資料外洩，事件波及部分第三方客戶關係資料庫，已導致部分用戶姓名、電子郵件地址與電話號碼等聯繫資訊外流。雖然該公司強調，沒有跡象顯示駭客入侵客戶租戶或核心資料，但外界憂心此事件恐引發後續攻擊。

繼續閱讀..

Steam 驚傳 8,900 萬筆使用者帳號遭駭，攻擊者在暗網上以 5,000 美元兜售

作者 Evan|發布日期 2025 年 05 月 21 日 8:20 |

分類網路 , 資訊安全 , 遊戲主機

日前，一名自稱 Machine1337 的惡意攻擊者在知名暗網論壇 Mipped 上以 5,000 美元的價格公然兜售超過 8,900 萬筆的 Steam 使用者紀錄。如此龐大的資料外洩筆數（約當所有 Steam 帳號的三分之二），再次凸顯定期更改密碼與使用雙因素認證的重要性。繼續閱讀..

印度因應 DeepSeek 資安疑慮，再推本土 AI 模型

作者中央社|發布日期 2025 年 01 月 31 日 16:10 |

分類 AI 人工智慧 , 資訊安全 , 軟體、系統

DeepSeek 的 AI 模型引發資安疑慮，印度政府表示，將要求 DeepSeek 公司把蒐集到的資料存在印度伺服器。另外，印度還要幾個月內推出本土 AI 模型。繼續閱讀..

資安公司：DeepSeek 大量敏感資料暴露網路

作者中央社|發布日期 2025 年 01 月 31 日 12:15 |

分類 AI 人工智慧 , 資訊安全 , 軟體、系統

總部位於美國紐約的資安公司 Wiz 指出，發現中國人工智慧（AI）新創公司 DeepSeek 大量敏感資料暴露於開放網路空間。繼續閱讀..

因應 AI、雲端及量子風險，IBM 推出整合多種安全模組的新資安平台

作者 Evan|發布日期 2024 年 10 月 29 日 7:40 |

分類 AI 人工智慧 , 資訊安全 , 量子電腦

為了協助企業有效應對管理 AI 部署、混合雲基礎設施和量子運算系統時，所帶來的複雜資料工作流程和安全風險，IBM 推出一款基於 SaaS 的 IBM Guardium Data Security Center 解決方案。該平台整合多項 IBM 安全套裝軟體，使用者可以透過數位儀表板，進行資料監控與治理、資料檢測與回應、資料和 AI 安全狀態管理以及加密管理。該產品預計會在 11 月推出。繼續閱讀..

Fortinet 資料外洩，駭客稱竊取 440GB 檔案

作者邱倢芯|發布日期 2024 年 09 月 13 日 14:26 |

分類財經 , 資訊安全 , 雲端

在一名威脅行為者聲稱從 Fortinet 的 Microsoft Sharepoint 伺服器竊取 440GB 的檔案後，網路安全巨頭 Fortinet 現在證實，該公司的資料外洩。

繼續閱讀..

駭客稱已入侵蘋果，竊取多個工具原始碼

作者邱倢芯|發布日期 2024 年 06 月 20 日 10:16 |

分類 Apple , 資訊安全

網路上惡名昭彰的駭客組織 IntelBroker 早先聲稱參與了幾項國際注目的資料外洩事件，包括 4 月的美國政府系統資料外洩事件；現在該組織透過暗網論壇上的貼文，透露已竊得蘋果使用的多個內部工具原始碼。

繼續閱讀..

Dell 顧客訂單資料庫被盜，4,900 萬客戶資料外洩

作者 Unwire Pro|發布日期 2024 年 05 月 15 日 13:58 |

分類網路 , 資訊安全

科技企業雖然多有安全保護措施，但因客戶眾多經常成為駭客目標，最近 Dell 發生顧客訂單資料庫被盜，近五千萬客戶資料外洩。繼續閱讀..

260 億筆紀錄大規模外洩，Dropbox、LinkedIn、Twitter 全被點名

作者 Emma stein|發布日期 2024 年 01 月 23 日 8:11 |

分類網路 , 資訊安全

可能是迄今最大規模的一次資料洩露事件，安全研究人員新發現一個包含至少 260 億筆外洩紀錄的資料庫，可以找到來自微博、 Twitter、Dropbox、LinkedIn、Adobe、Canva、Telegram 等平台和服務的敏感用戶紀錄。繼續閱讀..

美爆發大規模 MOVEit 零時差攻擊事件，IBM 系統遭駭導致 410 萬患者個資外洩

作者 Evan|發布日期 2023 年 08 月 17 日 8:20 |

分類會員專區 , 網路 , 資訊安全

身為美國科羅拉多州健康照護政策與融資部（HCPF）供應商的 IBM，在使用潛藏零時差漏洞（0-day）的 MOVEit 應用程式進行 HCPF 部門資料的例行轉移程序時遭到駭客攻擊。HCPF 部門 11 日證實了這起攻擊事件，並表示共有 410 萬名該州患者的個資遭竊。繼續閱讀..

蘋果如何抓內鬼？逗號的位置也可以

作者邱倢芯|發布日期 2023 年 05 月 15 日 15:23 |

分類 Apple , 會員專區 , 網路趣聞

對未發表產品資訊保密到家的蘋果，最痛恨的就是內鬼洩漏產品資訊，因此對抓內鬼有一套辦法。

繼續閱讀..

調查：逾六成企業曾因採行遠距工作模式而外洩資料

作者邱倢芯|發布日期 2023 年 03 月 16 日 13:30 |

分類會員專區 , 財經 , 資訊安全

資安廠商 Fortinet 今日公布《2023 年隨處辦公資安洞察報告》（2023 Work-from-Anywhere Global Study）。報告針對全球及台灣 570 位資安專責主管進行調查，結果顯示，多數企業皆擁有因採行遠距辦公而招致資料外洩事件的共同經驗，而在混合辦公成為職場新主流的趨勢下，卻只有極少數的企業將「網路安全及資安意識培訓」及「零信任網路存取」視為保障資訊安全最為重要的投資項目。

繼續閱讀..