美政府控告俄國間諜與駭客入侵Yahoo事件

美國司法部與FBI控告俄羅斯聯邦安全局FSB兩名官員,以及兩名駭客涉嫌在2014年入侵Yahoo取得大批用戶資料,指控包括駭入電腦、經濟間諜、 竊取商業機器及郵電詐欺等47項罪名。

2017-03-16

社交程式Wishbone遭駭,傳220萬郵件位址外洩

Wishbone坦承遭人未經授權存取API,獲得用戶的資訊,據傳流出的用戶資料包括至少220萬用戶姓名、電子郵件帳號,以及28萬筆手機號碼、生日、性別等等,Wishbone指這次事件並未外洩用戶密碼、通訊紀錄或金融資訊。

2017-03-16

為Yahoo大規模資料外洩扛責任,執行長Marissa放棄紅利及股票

Yahoo在2013、2014年發生駭客入侵,導致兩次大規模資料外洩事件,有鑑於兩次事件均在自己任內發生,Yahoo執行長Marissa Mayer在Tumblr上宣佈將放棄2016年公司紅利,以及2017年的所有股票。

2017-03-02

連網布偶玩具商不設防,公開的MongoDB外洩逾200萬筆語音資料遭勒贖

CloudPet是一款連網布偶,具備麥克風及喇叭,可讓父母透過App及布偶,和兒童雙向傳送語音訊息。安全人員發現CloudPet超過82萬名註用戶、近220萬筆語音資料儲存於公開的MongoDB,資料庫遭惡意組織存取並刪除,要求支付比特幣贖金。

2017-02-28

波音誤洩3.6萬員工個資,自家DLP資料保護軟體放著沒用

波音公司是在今年1月發現有員工在去年11月時,將含有3.6萬名員工的試算表檔案,郵寄給非波音員工的配偶,理由是希望配偶能幫忙調整試算表檔案的格式。

2017-02-23

不受大規模資料外洩影響,傳Yahoo收購案即將完成但被砍價2.5億美元

媒體報導延宕多時的Verizon收購Yahoo一案即將完成,受到兩次大規模資料外洩事件的影響,Yahoo收購價格可能被砍2.5億至3.5億美元,另方面,Yahoo本周再發出警告,指2015至2016年間用戶遭國家級駭客攻擊。

2017-02-16

領務局民眾服務Email密碼規則遭破解!殃及117間外館,恐外洩上萬筆民眾個資

領務局與駐外使館聯繫信箱密碼遭駭客破解,因密碼具有規則性,所以全部117間外館的聯繫信箱內容恐遭外洩,估計有15,000筆曾利用出國登錄系統的民眾個資外洩。行政院資安處已前往領務局了解受害狀況,並且要求改用隨機密碼和雙因素認證。

2017-02-08

洲際酒店再遭駭,飯店客戶的信用卡資料外洩遭盜刷

洲際酒店曾在去年9月遭駭,去年12月底又接到通知,指出曾在該集團旗下飯店消費的支付卡出盜刷事件,經過資安專家鑑定後,確認處理支付卡的伺服器發現惡意程式,宛如去年被駭事件重演。

2017-02-07

外洩資料搜尋網站LeakedSource傳出遭警方突襲,被迫關站

LeakedSource專門蒐集在網路上外洩的各種資料,像是曾外洩資料的成人網站FriendFinder Networks、俄國社交網站vk.com、電競社群ESEA等,上週四傳出遭警方突襲而關站。

2017-01-30

資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩

駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20

【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選

雅虎兩起資料外洩事件,讓2016年成為近5年來資料外洩筆數最多的一年。根據美國隱私權資訊中心數據顯示,2016年資安外洩事件數翻倍,外洩資料筆數更比2015年多了9倍

2017-01-18

曾幫FBI破解iPhone的以色列資安公司也遭駭,偷走900GB機密和用戶帳密

去年協助FBI破解2015年槍擊案槍手iPhone的資安鑑識公司Cellebrite,近日遭到駭客侵入竊取高達900GB的資料。其客戶如美國政府、俄羅斯政府、阿拉伯聯合大公國政府和土耳其政府等調查資料恐外洩

2017-01-16