| 漏洞攻擊 | 教育機構 | 資料外洩

芬蘭首都赫爾辛基市教育機構傳出資料外洩,未經授權人士利用已知漏洞得到網路磁碟存取權限

芬蘭首都赫爾辛基市證實,他們在4月底發現教育部門資料外洩的情況,不只是學生與該單位工作人員個資外流,就連市府人員也無法倖免

2024-05-14

| Zscaler | IntelBroker | 初始入侵管道掮客 | 資料外洩

資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上

駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事

2024-05-13

| 資料外洩 | 內部威脅

故宮數位圖檔外洩疑雲調查結果出爐,證實問題出在承辦人員不該將高階圖檔上傳至可提供對外服務的伺服器

針對去年故宮博物院數位圖檔傳出遭外流、賤賣,外界懷疑是中國駭客入侵所為,近期士林地檢署公布調查結果,指出起因是承辦人員不慎將高解析度檔案上傳到可公開下載的網頁造成,並強調他們查無不法而結案

2024-05-13

| 資料外洩 | 韓國 | Lazarus

韓國法院傳出大量民眾個資遭北韓駭客竊取,但大多數遭竊資料沒有留底,而難以確認受影響範圍

韓國警方近日針對當地法院被植入惡意程式的事故公布調查結果,根據攻擊手法的比對,攻擊者的身分是北韓駭客組織Lazarus

2024-05-13

| Dell | API漏洞 | 供應鏈 | 資料外洩

駭客宣稱濫用Dell網站API竊取近5千萬用戶個資

近日在地下論壇出售近5千萬筆Dell用戶個資的駭客,向媒體爆料他如何利用Dell合作夥伴的API漏洞,導致Dell用戶個人及設備資訊外洩

2024-05-13

| Dell | 資料外洩

Dell資安事件疑外洩近5千萬用戶資訊

部份Dell用戶接到官方通知,該公司資料庫被駭,導致採購相關的特定客戶資料外洩

2024-05-10

| 資料外洩

英國國防部傳出資料外洩,部分退伍軍人的薪資資料流出

英國國防大臣格蘭.夏普斯(Grant Shapps)證實,有部分武裝部隊的薪資系統遭到入侵,導致部分款項可能會面臨延後發出的情況,而對於事故發生的原因,他們初步調查次為,疑似承包商疏失而釀禍

2024-05-08

| 資料外洩 | COVID-19 | BreachForums | 拉丁美洲

多明尼加傳出資料外洩,82萬人COVID-19疫苗接種資訊恐曝光

研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資,其中值得留意的是,這些資料含有詳細的COVID-19疫苗接種資訊,不只有可能被用來牟利、從事間諜活動,甚至有機會讓得到這批資料的人士,了解該國的醫療量能

2024-05-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | 物聯網安全 | 物聯網資安立法

【資安月報】2024年4月

在今年4月的資安新聞中,有2則物聯網安全規範的新聞最受矚目,一是關於物聯網資安立法,一是關於物聯網部署更快速與安全的標準,但我們更想強調的是,兩起新聞事件背後還有一個共通的特點,都顯示針對IoT預設密碼的安全問題,在2024年將有新的突破

2024-05-07

| Dropbox | HelloSign | 資料外洩

Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶

Dropbox旗下數位簽章服務HelloSign遭駭,導致用戶金鑰及MFA驗證資訊,以及曾接收過其簽章文件用戶的電郵信箱因此外洩

2024-05-03

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | BEC詐騙 | 投資詐騙

【資安月報】2024年3月

在2024年3月的資安新聞中,有2份重要年度報告出爐,當中統整了2023全年的真實威脅態勢,一是關於零時差漏洞利用,一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊,值得我們關注的是,這些威脅在2023年其實都有相當明確的增長,持續為企業組織帶來更嚴峻的挑戰

2024-04-29

| 165反詐騙 | 內部威脅 | 資料外洩

員警涉嫌內神通外鬼,查詢165反詐騙平臺示警銀行帳號,將相關資料洩露給詐騙集團

近年來警方積極打擊詐騙,但卻傳出有員警濫用職權,查詢165反詐騙平臺並將相關資料提供歹徒使用的情況

2024-04-29