資安周報
GDPR | Knuddels.de | 德國 | 新聞 | 資安
德國首樁GDPR開罰案例出爐,遭駭的聊天平台Knuddels.de因明文存放密碼遭罰2萬歐元
德國聊天平台Knuddels.de在今年7月遭駭,駭客竊取該站用戶資料,包括用戶名稱、密碼、電子郵件、居住地等,由於Knuddels.de以明文存放用戶的密碼,遭德國政府依GDPR開罰2萬歐元。
2018-11-26
2018年歐盟正式實施GDPR,臺灣企業一開始從了解GDPR法條精神和規範下手,要如何落實Privacy By Design(預設隱私)甚至是Security By Default(預設安全),就必須透過隱私工程(Privacy Engineering)的技術手段完成。我們邀請4位專家,解析隱私工程的意涵,以及對於企業在法遵議題的好處
2018-11-26
卡巴斯基:多才多藝的Android惡意程式Rotexy在3個月內發動7萬次攻擊
Rotexy可接收指令進行各種攻擊,例如化身銀行木馬,以網釣頁面竊取被害者的銀行資訊,還能攔截簡訊,或是變身為勒索軟體鎖住手機要求贖金。
2018-11-23
電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
開源電子學習平臺Moodle出現跨站請求偽造漏洞,能讓使用者身分驗證後與Moodle連線的期間,被有心人士冒名操作,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)清查後發現,國內至少37所大學採用這套系統,需要儘速檢查並更新軟體。
2018-11-23
企業機密在公有雲因意外公開而曝險,近2年不斷傳出新聞事件,而且發生在上雲的各行各業、委外廠商,以及政府與國防單位,就連IT業界提供虛擬備份的龍頭Veeam都不能倖免,也因AWS S3上MongoDB資料庫設定有誤,曝露多達4.45億筆客戶資料,影響龐大企業用戶。為何他們都遭遇這樣的問題?
2018-11-23
安全研究人員在美國郵政署網站上名為Informed Visibility的網頁服務API中發現漏洞,讓有心人士可以查詢曾登入該站的用戶資料,甚或竄改用戶資料。
2018-11-23
Google Analytics | publicWWW | Vision Direct | 新聞 | 資安
英國線上眼鏡商城Vision Direct個資外洩,偽造Google Analytics惹的禍
歐洲線上眼鏡商城Vision Direct證實,他們旗下所有網站出現資料外洩,根據多方資安專家研究的結果,指出網站內的側錄軟體,竟偽裝成幾可亂真的Google Analytics程式碼。
2018-11-23
Cryptocurrency | SIM-Swapping | 新聞 | 區塊鏈 | 資安
根據紐約郵報(New York Post)的報導,上個月月底,美國矽谷一名使用者發現手機突然失去訊號,隨後加密貨幣帳戶的存款便遭到駭客提領,總計損失100萬美元。
2018-11-22
研究人員在德國晶片身份證的線上驗證程序中發現漏洞,可以此冒用他人身份,存取各式網路服務,目前該漏洞已被修補。
2018-11-22
Amazon坦承因為技術問題而外洩部份消費者的個資,已向用戶發出通知,外洩的資料包括姓名及電子郵件,主要受害的地區為美國及歐洲。
2018-11-22