| Barnes and Noble | B&N | 資安事件

美國最大連鎖書店Barnes and Noble遭駭客入侵,從企業網路、實體書店到Nook服務全面停擺

The Register取得Barnes and Noble寄給客戶的郵件,指出內部系統遭非法存取,可能導致客戶電子郵件帳號、帳單、電話號碼等未加密個資外洩

2020-10-16

| Intcomex | 資安事件

技術解決方案供應商Intcomex遭駭客入侵,近1TB客戶資料外洩

科技媒體CyberNews發現駭客在論壇公開Intcomex營運資料向事主求證,Intcomex坦承部分系統遭駭正進行相關調查

2020-10-15

| 挪威 | 國會 | 資安事件

挪威政府聲稱8月國會遭駭是俄羅斯駭客所為

挪威政府指控俄羅斯駭客今年8月入侵國會系統,非法存取部分議員及國會員工郵件檔案

2020-10-14

| 加密貨幣交易平臺 | KuCoin | 資安事件

新加坡加密貨幣交易平臺KuCoin遭駭客盜走逾1.5億美元

根據KuCoin的初步調查,此一攻擊行動始於該平臺熱錢包私鑰的外洩

2020-09-28

| Amazon Marketplace | 內賊 | 資安事件

Amazon遭內賊外洩營運資料、竄改Marketplace賣家帳號權限

第三方賣家顧問服務業者行賄Amazon員工,以竄改Amazon Marketplace平臺的賣家帳號設定、竊取該公司數TB營運資料

2020-09-22

| 臺北市資訊局 | 資安事件 | 許家蓓

北市府資安事件現況揭露,資訊局提出解釋,並表示今年提升主動偵測能力並擴大情資蒐集管道

日前北市議員許家蓓揭露臺北市政府資安事件倍增的現況,其嚴重程度成為外界關注的焦點,近日我們詢問到北市資訊局,他們說明當中並無三級事件,導入資安監測設備也讓他們發現更多異常,對於供應商資安議題,他們已建議各機關單位對委外廠商提出五大管理要求。

2020-09-19

| 美國退伍軍人事務部 | 資安事件 | 社交工程 | 驗證協定漏洞

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

| 資安險 | 勒索軟體 | 資安事件 | 網釣

Coalition:今年上半資安險有41%的索賠源自於勒索軟體

北美資安險業者Coalition統計該公司內部以及外部數千個保險資料後發現,發現雖然今年上半年組織因遭勒索軟體攻擊而索賠的案例,比去年少了18%,但嚴重等級卻增加了,包括駭客要求更高的贖金,恢復正常運作的成本也增加

2020-09-13

| Capital One | 雲端安全 | 資料外洩 | 內賊 | 資安事件

美國Capital One銀行個資外洩案遭罰8千萬美元

去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料

2020-08-11

| Garmin | 飛航導航 | 穿戴式裝置 | 勒索軟體 | 大當機 | WastedLocker | 資安事件

Garmin旗下多項服務陸續恢復正常上線,該公司也鬆口表示是遭受網路攻擊,並提及系統被加密

關於近期的Garmin大當機事件,雖然該公司遲遲沒有揭露遇害細節,不過現在他們更新了公告內容,終於對外證實是遭網路攻擊,且該攻擊在7月23日對他們的系統進行了加密。但Garmin的公告仍未提及勒索軟體。

2020-07-29

| Dave | 供應鏈攻擊 | 資安事件 | 資料外洩

Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵

Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走

2020-07-27

| 推特 | 資安事件

【推特遭駭事件最新調查進度】官方證實駭客存取了36名用戶的推特私訊

推特公司內部管理工具遭駭客入侵後,官方證實除了有名人或知名企業帳號密碼被變更並用來發送假訊息,攻擊者還成功存取某些用戶的私訊信箱,包括一名荷蘭的民選官員

2020-07-23