| Amazon Marketplace | 內賊 | 資安事件

Amazon遭內賊外洩營運資料、竄改Marketplace賣家帳號權限

第三方賣家顧問服務業者行賄Amazon員工,以竄改Amazon Marketplace平臺的賣家帳號設定、竊取該公司數TB營運資料

2020-09-22

| 臺北市資訊局 | 資安事件 | 許家蓓

北市府資安事件現況揭露,資訊局提出解釋,並表示今年提升主動偵測能力並擴大情資蒐集管道

日前北市議員許家蓓揭露臺北市政府資安事件倍增的現況,其嚴重程度成為外界關注的焦點,近日我們詢問到北市資訊局,他們說明當中並無三級事件,導入資安監測設備也讓他們發現更多異常,對於供應商資安議題,他們已建議各機關單位對委外廠商提出五大管理要求。

2020-09-19

| 美國退伍軍人事務部 | 資安事件 | 社交工程 | 驗證協定漏洞

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

| 資安險 | 勒索軟體 | 資安事件 | 網釣

Coalition:今年上半資安險有41%的索賠源自於勒索軟體

北美資安險業者Coalition統計該公司內部以及外部數千個保險資料後發現,發現雖然今年上半年組織因遭勒索軟體攻擊而索賠的案例,比去年少了18%,但嚴重等級卻增加了,包括駭客要求更高的贖金,恢復正常運作的成本也增加

2020-09-13

| Capital One | 雲端安全 | 資料外洩 | 內賊 | 資安事件

美國Capital One銀行個資外洩案遭罰8千萬美元

去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料

2020-08-11

| Garmin | 飛航導航 | 穿戴式裝置 | 勒索軟體 | 大當機 | WastedLocker | 資安事件

Garmin旗下多項服務陸續恢復正常上線,該公司也鬆口表示是遭受網路攻擊,並提及系統被加密

關於近期的Garmin大當機事件,雖然該公司遲遲沒有揭露遇害細節,不過現在他們更新了公告內容,終於對外證實是遭網路攻擊,且該攻擊在7月23日對他們的系統進行了加密。但Garmin的公告仍未提及勒索軟體。

2020-07-29

| Dave | 供應鏈攻擊 | 資安事件 | 資料外洩

Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵

Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走

2020-07-27

| 推特 | 資安事件

【推特遭駭事件最新調查進度】官方證實駭客存取了36名用戶的推特私訊

推特公司內部管理工具遭駭客入侵後,官方證實除了有名人或知名企業帳號密碼被變更並用來發送假訊息,攻擊者還成功存取某些用戶的私訊信箱,包括一名荷蘭的民選官員

2020-07-23

| LiveAuctioneers | 資料外洩 | 個資 | 資安事件

藝術品拍賣平臺LiveAuctioneers的競標者資料外洩了

數位風險監控平臺CloudSEK發現3百多萬名LiveAuctioneers競標者資料已流入暗網,包括姓名、電子郵件帳號、郵寄地址、電話號碼,以及加密密碼個資

2020-07-14

| 資安事件 | 離職員工 | 約聘人員

內賊資安事件調查發現,6成犯案者是準備離職員工與約聘人員

Securonix調查超過300家曾發生內賊資安事件的企業,發現這些內部資安事件中,有6成攻擊來源,是即將離職員工或約聘人員

2020-05-26

| 三菱電機 | 資安事件 | 資料外洩 | 國防機密 | 政府標案

三菱電機資安事件恐外洩飛彈資訊

三菱電機2019年遭駭客攻擊事件中,除了員工個資外洩,日本防衛省研發中的武器資訊也疑似因此外流,目前尚未獲得日本政府方面的證實

2020-05-21

| 台灣中油 | 攻擊 | 資安事件 | 惡意程式 | 資訊揭露

貧弱的企業資安應變公告

近期一些發生資安事件的臺灣企業,或許面臨威脅當下有難言之隱,但對外公開揭露的資訊太少,其實無助於外界的理解與包容,其他可能感染或有被滲透風險的企業,也無從防範,甚至已經受害卻不自知

2020-05-15