| Ubiquiti | UniFi | 資安事件

【20210113更新】Ubiquiti雲端系統疑似遭駭,籲用戶變更密碼

Ubiquit由第三方雲端業者代管的IT系統遭未授權存取,目前還無法確定是否導致用戶資料外洩,Ubiquit建議用戶先變更密碼並啟用雙因素驗證

2021-01-12

| 資安 | 離職員工 | 竊資 | 資料外洩 | 資安事件 | Ticketmaster

Ticketmaster駭入對手網路,遭罰款1000萬美元

Ticketmaster涉嫌透過競爭廠商CrowdSurge離職員工非法存取對手系統情資

2021-01-01

| 川崎重工 | 資安事件 | 資料外洩 | 軍事 | 重工業

日本川崎重工揭露資料外洩事件

在2020年的6月11日至7月8日之間,川崎重工陸續發現來自印尼辦公室、菲律賓辦公室,以及美國辨公室至日本伺服器的未經授權連線

2020-12-31

| Barnes and Noble | B&N | 資安事件

美國最大連鎖書店Barnes and Noble遭駭客入侵,從企業網路、實體書店到Nook服務全面停擺

The Register取得Barnes and Noble寄給客戶的郵件,指出內部系統遭非法存取,可能導致客戶電子郵件帳號、帳單、電話號碼等未加密個資外洩

2020-10-16

| Intcomex | 資安事件

技術解決方案供應商Intcomex遭駭客入侵,近1TB客戶資料外洩

科技媒體CyberNews發現駭客在論壇公開Intcomex營運資料向事主求證,Intcomex坦承部分系統遭駭正進行相關調查

2020-10-15

| 挪威 | 國會 | 資安事件

挪威政府聲稱8月國會遭駭是俄羅斯駭客所為

挪威政府指控俄羅斯駭客今年8月入侵國會系統,非法存取部分議員及國會員工郵件檔案

2020-10-14

| 加密貨幣交易平臺 | KuCoin | 資安事件

新加坡加密貨幣交易平臺KuCoin遭駭客盜走逾1.5億美元

根據KuCoin的初步調查,此一攻擊行動始於該平臺熱錢包私鑰的外洩

2020-09-28

| Amazon Marketplace | 內賊 | 資安事件

Amazon遭內賊外洩營運資料、竄改Marketplace賣家帳號權限

第三方賣家顧問服務業者行賄Amazon員工,以竄改Amazon Marketplace平臺的賣家帳號設定、竊取該公司數TB營運資料

2020-09-22

| 臺北市資訊局 | 資安事件 | 許家蓓

北市府資安事件現況揭露,資訊局提出解釋,並表示今年提升主動偵測能力並擴大情資蒐集管道

日前北市議員許家蓓揭露臺北市政府資安事件倍增的現況,其嚴重程度成為外界關注的焦點,近日我們詢問到北市資訊局,他們說明當中並無三級事件,導入資安監測設備也讓他們發現更多異常,對於供應商資安議題,他們已建議各機關單位對委外廠商提出五大管理要求。

2020-09-19

| 美國退伍軍人事務部 | 資安事件 | 社交工程 | 驗證協定漏洞

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

| 資安險 | 勒索軟體 | 資安事件 | 網釣

Coalition:今年上半資安險有41%的索賠源自於勒索軟體

北美資安險業者Coalition統計該公司內部以及外部數千個保險資料後發現,發現雖然今年上半年組織因遭勒索軟體攻擊而索賠的案例,比去年少了18%,但嚴重等級卻增加了,包括駭客要求更高的贖金,恢復正常運作的成本也增加

2020-09-13

| Capital One | 雲端安全 | 資料外洩 | 內賊 | 資安事件

美國Capital One銀行個資外洩案遭罰8千萬美元

去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料

2020-08-11