| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

揭露iRent資料庫不設防的研究人員,這兩年還揭露巴西、澳洲、中國的資料庫曝險

隨著iRent資料庫曝險的消息傳出,發現這次事件並通報的資安研究人員Anurag Sen也受到注目,事實上,過去他就因為揭露全球企業資料庫不設防的問題,而不時出現在資安新聞中

2023-02-06

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫因不當配置導致資料外洩或曝險,並非資安新議題,國內企業需汲取教訓避免問題一再重演

對於這次iRent資料庫不設防的暴露在公開網路的事件,普遍新聞報導很少提及資料庫配置不當的議題,事實上,這類問題引發的資安隱憂,過去我們已經報導相當多案例,國內企業近年開始上雲需避免問題一再重演

2023-02-06

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視

共享汽車業務iRent發生顧客資料庫,引發數十萬國人對於個資外洩隱憂的關注,和雲行動服務公司在2月1日與2月4日分別發出聲明公告,然而,對於普遍企業而言,除了關注該公司在這次資安事件上的因應,對於事件發生的原因應該也需要更加重視

2023-02-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| PayPal | 憑證填充 | 駭客 | 電子支付 | 個資外洩

3.5萬PayPal用戶帳號遭憑證填充攻擊

PayPal告知用戶,這樁攻擊導致其個資可能已外洩,包括姓名、住家地址、社會安全碼、個人稅籍資料、電話及生日,受影響人數約為3.5萬。

2023-01-24

| T-Mobile | 個資外洩 | API

T-Mobile又遭駭!3,700萬客戶個資遭駭客竊取

T-Mobile調查發現駭客從2022年11月25日開始,透過未受妥善保護的API,竊取3,700萬客戶帳單資料

2023-01-20

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| 個資外洩 | 華航 | 賴清德 | 張忠謀 | 林志玲

國外論壇公開華航會員資料,外洩名單包含賴清德、張忠謀和林志玲

華航會員資料庫遭駭客公開,駭客鼓勵受駭者應該委由消基會提出集體訴訟向華航求償;華航表示全力配合警方調查,呼籲會員定期修改密碼

2023-01-13

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

| 個資外洩 | 顧客資料外洩 | 雄獅旅遊 | 資安事件公告 | 資安事件重大訊息 | 反詐騙聲明 | 民眾通報高風險賣場 | ATM解除分期詐騙 | 個資保護法 | 上市櫃公司資安事件公告

雄獅旅遊遭駭客網路攻擊,針對近年半顧客資料恐被利用於詐騙示警

在11月29日,上市觀光業者雄獅旅遊於臺灣證券交易所公告,說明發生資安事件重大訊息,該公司表示資安團隊查知遭受駭客網路攻擊時,已啟動相關防禦機制與因應,他們並在公司網站說明遭駭一事,另也表示接獲通報有冒其名義詐騙的狀況,並指出近半年顧客訂單資料可能被詐騙人士利用

2022-12-01

| 資料抓取 | 愛爾蘭 | Meta | 個資外洩 | GDPR

Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元

針對2021年爆發的5億筆臉書用戶個資外洩事件,愛爾蘭資料保護委員會調查確定Meta違反GDPR規定,除要求限期改善,也處以2.65億歐元行政罰金

2022-11-29