search for: 外洩

全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊，令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險，黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy，並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目；緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶，將遙距存取木馬注入合法版本。多名資訊安全業界主管警告，事件影響將持續數月，並代表供應鏈攻擊進入以開發者為核心的新階段。

Anthropic 旗下 AI 工具 Claude Code 因發布失誤導致逾 500,000 行程式碼外洩。事件揭露企業程式碼管理隱患，同時展現出色的公關危機應對技巧，更意外成為展示其卓越記憶系統架構的最佳宣傳。

歐盟執委會（European Commission）在 2026 年 3 月 24 日偵測到一宗針對其 Europa.eu 網站平台的網絡攻擊，託管該平台的 Amazon Web Services（AWS）雲端帳戶遭到未經授權存取，攻擊者聲稱已竊取超過 350GB 資料，當中包含多個資料庫、員工個人資料及內部文件

Coupang 爆發史上最大規模資料外洩，3,370 萬用戶受影響，行政總裁引咎辭職。公司急調法律專家接掌帥印，全力應對集體訴訟及監管挑戰，但仍面臨 Naver 聯盟的強勢夾擊。

美國政府軟件供應商 Tyler Technologies 旗下陪審員管理系統近日被揭發存在嚴重安全漏洞，除美國多州外也波及加拿大地區。攻擊者可透過簡單暴力破解手法，取得陪審員姓名、住址、出生日期、電話號碼、電郵地址，以及涉及種族、婚姻狀況、犯罪紀錄及健康狀況等極度敏感個人資料。

Volvo 北美因 IT 供應商 Miljödata 遭受勒索軟件攻擊，導致 87 萬用戶個人資料外洩。這次嚴重的供應鏈資安事件突顯了第三方風險管理的迫切性。

香港學校網絡安全警鐘大鳴！最新報告揭示，單在 2025 上半年已有超過 11,484 組師生帳戶憑證因惡意程式外洩。調查更發現全港學校存在近 300 個可被公眾存取的遠端服務端點及 260 個公開資料庫，這些保安漏洞已成為黑客發動勒索軟件攻擊、竊取大量個人資料的溫床。想了解教育界面對哪四大主要威脅？專家建議的「三支柱策略」又如何從根源解決問題？

Microsoft 近日確認已停止向中國網絡保安公司提供軟件漏洞的概念驗證碼，改為只提供概括性文字說明。Microsof

麥當勞使用的 AI 招聘聊天機械人 Olivia 最近爆出嚴重安全漏洞，研究人員發現系統竟然設定了密碼為「123456」

網絡安全研究團隊發現中國可能遭遇史上最大規模數據外洩事件，40 億筆包含金融數據、微信和支付寶詳細數據等敏感個人資訊的文