| T-Mobile | 個資外洩 | API

T-Mobile又遭駭!3,700萬客戶個資遭駭客竊取

T-Mobile調查發現駭客從2022年11月25日開始,透過未受妥善保護的API,竊取3,700萬客戶帳單資料

2023-01-20

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| 個資外洩 | 華航 | 賴清德 | 張忠謀 | 林志玲

國外論壇公開華航會員資料,外洩名單包含賴清德、張忠謀和林志玲

華航會員資料庫遭駭客公開,駭客鼓勵受駭者應該委由消基會提出集體訴訟向華航求償;華航表示全力配合警方調查,呼籲會員定期修改密碼

2023-01-13

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵 | KEV | CVEDetails

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

| 個資外洩 | 顧客資料外洩 | 雄獅旅遊 | 資安事件公告 | 資安事件重大訊息 | 反詐騙聲明 | 民眾通報高風險賣場 | ATM解除分期詐騙 | 個資保護法 | 上市櫃公司資安事件公告

雄獅旅遊遭駭客網路攻擊,針對近年半顧客資料恐被利用於詐騙示警

在11月29日,上市觀光業者雄獅旅遊於臺灣證券交易所公告,說明發生資安事件重大訊息,該公司表示資安團隊查知遭受駭客網路攻擊時,已啟動相關防禦機制與因應,他們並在公司網站說明遭駭一事,另也表示接獲通報有冒其名義詐騙的狀況,並指出近半年顧客訂單資料可能被詐騙人士利用

2022-12-01

| 資料抓取 | 愛爾蘭 | Meta | 個資外洩 | GDPR

Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元

針對2021年爆發的5億筆臉書用戶個資外洩事件,愛爾蘭資料保護委員會調查確定Meta違反GDPR規定,除要求限期改善,也處以2.65億歐元行政罰金

2022-11-29

| 統領 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 網路攻擊 | 個資外洩

統領遭遇網路攻擊事件,部份資訊系統受影響,目前傳出顧客會員系統停擺兩天

老牌百貨業者統領遭網路攻擊,該公司在本月14日於臺灣證券交易所發布即時重大訊息,說明部分資訊系統受資安事件影響。相隔兩日,統領廣場在臉書粉絲專頁指出其顧客會員系統從14日即無法正常運作

2022-11-16

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

| 香格里拉飯店 | 資料外洩 | 個資外洩

香格里拉飯店集團亞洲客戶資料庫遭駭,臺灣也在外洩範圍

香格里拉通知受影響客戶的郵件中,指出用戶資料的確遭駭外洩,但該公司強調客戶的護照號碼、身分證字號、信用卡號等已經過加密

2022-10-03

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Quantum Builder | Chaos | 個資外洩 | 漏洞修補

【資安日報】2022年9月30日。微軟Exchange伺服器又有零時差漏洞已被駭客鎖定,基於LNK散布惡意軟體的形式日益升溫

疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊,微軟緊急提供緩解方法;最近有多家業者揭露的網路攻擊事件,是與透過社交工程手法夾帶LNK檔散布惡意軟體有關

2022-09-30

| 美國航空 | 個資外洩 | 網釣攻擊

美國航空外洩客戶資料

美國航空在今年7月間發現員工電子郵件帳號遭駭,導致客戶資料外洩,但並未公布受害人數

2022-09-20

| FTC | Log4j | 資安裁罰 | 個資外洩 | 資料外洩 | 漏洞修補 | TWCERT

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將訴諸法律追究

美國聯邦交易委員會(FTC)在1月初警告,若因未能修補log4j漏洞而致客戶個資外洩或財務損失,FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例,後續該公司即遭FTC控告,最終以7億美元和解。

2022-01-12