G Suite管理功能藏臭蟲,導致部份企業密碼以明碼儲存長達14年

漏洞發生在G Suite一個已停用的工具,這項工具在2005年實作時發生錯誤,使管理員儀表板儲存了一份未經雜湊處理的用戶密碼

2019-05-22

8千萬個美國家庭資料在公開伺服器上曝光

這個未加密的公開資料庫存放了6成全美家庭的個資,被放在微軟的雲端伺服器,無法從IP位址上判斷歸屬,微軟接到研究人員通報後已先移除資料庫

2019-04-30

FBI:去年網路犯罪投訴前三名為交易詐騙、勒索及個資外洩

技術支援詐騙災情持續升溫,FBI網路犯罪投訴中心2018年收到來自全球的投訴案件數量,比2017年增加了1.5倍

2019-04-25

微軟客服人員遭駭,致部份Outlook.com郵件用戶帳號資訊外洩

有駭客取得微軟支援人員帳密,導致outlook.com部分用戶Email帳號資訊曝光長達3個月

2019-04-15

Yahoo將資料外洩和解金額提高到1.17億美元

Yahoo在五年前因二度遭駭,導致30億筆用戶個資被竊而遭受害者集體提告,去年雙方曾準備以5千萬美元和解,但遭法官拒絕,目前Yahoo將和解金額提高二倍

2019-04-12

賽門鐵克:近七成飯店網站洩露住客個資

研究人員針對1500多間飯店網站進行測試後發現,有三分之二的網站因系統設計疏失,將住客訂房代碼等個資,洩露給廣告商或分析公司

2019-04-11

去年全球發生1.2萬起身分外洩事件,是2017年的4倍

2018年在網路上遭外流的身分資料約有149億筆,遠高於2017年的87億筆,在經過分析後,顯示出有36億筆是新加入且真實的,高過於2017年的30億筆

2019-03-08

印度國營瓦斯公司外洩逾600萬筆國民身分識別碼

印度國營企業網站因為沒有建立身分認證機制,而讓任何人都能存取用戶的個人資料,估計影響6百多萬名印度民眾

2019-02-20

瑞典270萬筆病患通話紀錄在毫無防備的伺服器上曝光

瑞典醫療服務專線部分地區的通話紀錄,遭政府託管廠商二度外包後,存放在完全沒有密碼保護的伺服器

2019-02-20

資安研究:5個Collection #系列資料庫,總計彙整了22億組外洩的電子郵件與密碼

這些檔案都是從過去曾經外洩的資料集結而成,有人把它們打包然後在駭客論壇上銷售,研究人員更發現這些檔案已經流落到免費雲端儲存平台

2019-02-01

北市衛生局遭駭一案調查公布,298萬個資被竊,10多個公部門與企業網站也遇害

對於去年8月發生的北市衛生局個資遭竊一案,法務部調查局於1月2日公布調查結果,駭客共竊取298萬筆北市民個資,且遭竊時間是在發現的一年之前,同時還調查出臺灣還有10多個公部門與企業網站也遭入侵。

2019-01-03

南韓安置中心的電腦遭駭,近千名北韓叛逃者個資外洩

這起個資外洩目前僅知駭客是透過郵件夾帶的附加檔案在南韓安置中心電腦植入了惡意程式,而得以盜走叛逃者個資,尚無法證實是由北韓所策劃

2018-12-31