2025年底，酷澎宣布將提供11.7億美元補償方案，以應對近期大規模客戶資料外洩事件，受影響客戶達3370萬人。外洩資料包含姓名、地址等，但不含付款資訊。初步調查顯示，事件起因於離職員工竊取內部安全金鑰。補償將以購物抵用券形式發放，價值約35美元。酷澎正積極配合政府調查，並已尋回被丟棄的相關硬碟。此事件凸顯電商平台資料…

近期研究揭露一起針對 npm 套件的供應鏈攻擊，目標是竊取美國及其盟國關鍵基礎設施相關組織銷售人員的憑證。攻擊者透過 27 個惡意 npm 套件，利用釣魚頁面偽裝成文件共享，誘騙受害者登入假冒的 Microsoft 頁面。這些套件包含反分析機制，並使用混淆程式碼。報告指出北美和歐洲是惡意程式碼肆虐的重災區，另有多個熱門…

企業主管名義之社交工程攻擊：LINE群組建置與個資集的威與防範 近年來，企業持續遭遇以「公司高層名義」發動的社交工程攻擊。這類攻擊手法主要是透過電子件要求員工加入指定的LINE群組，目的在於引導財務人員款至境外戶，造成企…

南韓電商 Coupang 因大規模個資外洩，將向 3,400 萬用戶提供總計 11.7 億美元補償。此事件暴露 3,370 萬用戶資料，涉及核心資料庫非授權存取或雲端權限配置錯誤。補償方案包含抵用券，但結構設計引發 IT 社群與消費者保護組織討論，反映企業資料保護與災後復原成本高昂，為全球電商平台敲響警鐘。…

本文提供 Apple Watch 選購指南，重點介紹其健康追蹤、通訊、支付、個性化錶盤和 Siri 語音助手等功能。此外，文章還提及 2025 年新款機型，包括 Apple Watch SE 3、Series 11 和 Ultra 3，預示著 Apple Watch 的功能將持續創新與發展。…

遊戲服器受「MongoBleed」漏洞影響：彩六號事件分析與防建議 近期，一個高風險的 MongoDB 洞「MongoBleed」（CVE-2025-14847）被發現，該漏洞允許未經授權的攻擊者遠程讀取 Mongo…