【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選

雅虎兩起資料外洩事件,讓2016年成為近5年來資料外洩筆數最多的一年。根據美國隱私權資訊中心數據顯示,2016年資安外洩事件數翻倍,外洩資料筆數更比2015年多了9倍

2017-01-18

曾幫FBI破解iPhone的以色列資安公司也遭駭,偷走900GB機密和用戶帳密

去年協助FBI破解2015年槍擊案槍手iPhone的資安鑑識公司Cellebrite,近日遭到駭客侵入竊取高達900GB的資料。其客戶如美國政府、俄羅斯政府、阿拉伯聯合大公國政府和土耳其政府等調查資料恐外洩

2017-01-16

15年薪資老系統為何出包?北市薪資報表外洩關鍵大剖析

從雅虎搜尋引擎發現的臺北市政府員工的薪資資料,其實是薪資發放管理系統所製作的薪資清冊,原本放在DMZ區,各機關出納人員只要連上網站、輸入帳號密碼就可以製作該月薪資報表,產出的報表連結則可以直接下載報表檔案。目前,系統設定要下載報表檔案的人員必須再次輸入帳號密碼確認,也禁止外部網路可以連上該系統

 

2017-01-11

北市員工薪資資料驚爆外洩,資訊局:15年老舊系統闖的禍

一名北市府員工利用Yahoo搜尋,意外找到北市員工的薪資資料連結,經通報北市府後已緊急關閉連結,北市府說明出包的原因為薪資管理系統過於老舊,無法趕上日新月異的搜尋引擎技術,受影響的員工薪資資料約190筆。

2017-01-11

電競遊戲社群ESEA遭駭,駭客勒索不成公開150萬會員個資

ESEA去年底遭駭客入侵竊取用戶資料,並遭勒索10萬美元,否則將公佈被竊的用戶資料,ESEA事後清查入侵方式及被竊的資料範圍,通知可能受影響用戶更換密碼,但未依駭客要求支付贖金,本周遭駭客公布150萬用戶個資。

2017-01-10

又是外包商惹的禍!美國特種部隊旗下專案人事資料驚傳外洩

資安公司發現美國特種作戰司令部的醫療協力外包廠商Potomac Healthcare Solutions的資料同步伺服器上存在漏洞,使得相關合作專案的社工師、護理師、醫師等的人事資料外洩,部分洩機密包括擁有最高機密權限的人員,可能進一步成為鎖定攻擊的目標。

2017-01-02

10億Yahoo用戶外洩資料售價30萬美元,已有垃圾郵件商、間諜活動組織購買

資安業者InfoArmor透露有一網路犯罪集團正在兜售 10億筆的Yahoo用戶資料,取得完整資料庫的售價為30萬美元,迄今已有三位買家,包含垃圾郵件發送商、間諜活動組織。

2016-12-20

LinkedIn旗下學習網站Lynda.com遭駭,要求950萬用戶換密碼

外洩的資料包含Lynda.com用戶的聯絡資訊、學習資料及訓練課程等,linkedIn強調沒有證據顯示用戶密碼已外流,但為了防患未然已要求950萬用戶變更密碼。為了以防萬一,該公司已重設近5.5萬用戶密碼。 

2016-12-19

Yahoo資料外洩又一樁,這次規模超過10億

Yahoo在11月接獲警方通報,發現在2013年遭第三方竊取超過10億用戶資料,包含用戶姓名、電郵地址、電話號碼、生日、經雜湊處理的密碼,甚至用戶的安全問答,還有用於產生cookies的專用碼也遭到竊取。

2016-12-15

德重工業集團ThyssenKrupp遭駭外洩機密,但澄清潛艇生產資料沒丟

因為ThyssenKrupp也生產軍用潛艇與戰艦,但該公司澄清,被偷盜的資料多半為個別專案與技術資料的片段,海事系統部門的資料並未有外洩跡象,

2016-12-09

看劇外洩你的個資?Dailymotion驚爆8761萬筆帳戶資料外洩

外洩爆料網站Leak Source指出Dailymotion有高達8761萬筆用戶資料外洩,包含使用者帳號、電子郵件,其中約1/5經過bcrypt加密處理的密碼也遭竊。但Dailymotion並未證實。

2016-12-06

HPE員工遭駭,拖累美國海軍逾13萬筆官兵個資外洩

因負責美國海軍外包業務的HPE員工筆電遭入侵,高達13萬4386名現任與前任官兵姓名、社會安全碼等個資遭盜,美國海軍已展開調查。

2016-11-24