美史上最大宗選民資料外洩案,近2億選民資料放Amazon S3不設防差點被看光

安全公司UpGuard一名風險分析師在搜尋組態錯誤的資料源時,意外發現共和黨委外的資料研究公司將近2億的選民資料存放於不設防的Amazon S3資料夾,任何人只要連上正確路徑就能存取這些資料。

2017-06-20

密碼管理服務OneLogin遭駭,用戶金鑰外洩

初步瞭解,駭客先是取得AWS金鑰,再設法存取相關的AWS API, 再利用API於OneLogin的基礎架構進行觀察,再伺機發動攻擊,竊取了包含用戶、程式等各式金鑰的加密資料。

2017-06-02

資安一周[0527-0602]:知名影音播放器爆漏洞,靠影片字幕就能駭進2億用戶裝置

資安公司研究團隊揭露,駭客利用知名影音播放器VLC、Kodi、Popcorn-Time和strem.io的系統漏洞,在字幕中嵌入惡意程式,輕易地駭入2億個用戶的電腦、智慧電視或行動裝置

2017-06-02

美國軍事衛星情資竟放在未加密AWS資料夾,連密碼都沒有!

研究人員發現美國國防部的軍事衛星資料竟存放在AWS S3未加密的資料夾,而且沒有設定密碼保護,有心人士只要找到位置就能直接取得美軍的機密資料,經通報後美國國防部已將該資料夾上鎖。

2017-06-01

雄獅旅遊員工電腦遭駭,約36萬筆消費者個資外洩

刑事局證實,由於雄獅旅遊內部系統存在資安漏洞,造成駭客入侵員工電腦,來竊取個資。最近四個月內向雄獅購買機票、訂房、自由行的顧客都可能成為因資料外洩而被詐騙的對象

2017-05-24

餐廳搜尋服務Zomato驚傳遭駭,外洩1700萬筆加密憑證

餐廳搜尋服務Zomato指出駭客入侵資料庫,竊取約1700萬筆用戶資料,包括用戶的身分、名字、使用名稱、電子郵件、雜湊密碼,Zomato已重設受影響用戶密碼。

2017-05-19

資安一周[0422-0428]:駭客殭屍程式Hajime大幅搶奪Mirai旗下IoT裝置控制權

賽門鐵克研究人員在去年10月發現新的殭屍網路Hajime,企圖控制已受Mirai和其他殭屍網路感染的IoT裝置。作者宣稱,開發Hajime僅是保護IoT裝置的系統免受到其他殭屍網路感染

2017-04-28

消基會:華信航空疑資料外洩,消費者買機票竟遭詐52萬元

消基會指出華信航空疑似被駭,導致消費者交易資料外洩,根據165反詐騙專線統計,3月12日到19日已接到40起歹徒假冒華信航空客服人員詐騙,損失金額達300萬元。對此,華信清清已依警方指示於官網、簡訊提醒消費者防範假客服的電話詐騙手法。

2017-04-24

微軟Docs.com文件網上被公開,連密碼也找得到

安全研究人員發現在微軟雲端文件分享平台Docs.com上輸入「password」或「帳號」進行搜尋,竟可找到大量原本不應該公開的資料,例如小額信貸客戶姓名、地址、銀行帳戶、社會安全碼、電子郵件、醫師治療紀錄等。

2017-03-28

美政府控告俄國間諜與駭客入侵Yahoo事件

美國司法部與FBI控告俄羅斯聯邦安全局FSB兩名官員,以及兩名駭客涉嫌在2014年入侵Yahoo取得大批用戶資料,指控包括駭入電腦、經濟間諜、 竊取商業機器及郵電詐欺等47項罪名。

2017-03-16

社交程式Wishbone遭駭,傳220萬郵件位址外洩

Wishbone坦承遭人未經授權存取API,獲得用戶的資訊,據傳流出的用戶資料包括至少220萬用戶姓名、電子郵件帳號,以及28萬筆手機號碼、生日、性別等等,Wishbone指這次事件並未外洩用戶密碼、通訊紀錄或金融資訊。

2017-03-16

為Yahoo大規模資料外洩扛責任,執行長Marissa放棄紅利及股票

Yahoo在2013、2014年發生駭客入侵,導致兩次大規模資料外洩事件,有鑑於兩次事件均在自己任內發生,Yahoo執行長Marissa Mayer在Tumblr上宣佈將放棄2016年公司紅利,以及2017年的所有股票。

2017-03-02