Uber傳以抓蟲獎金為名支付資料外洩贖金

抓漏獎勵變成了支付贖金的錢包,Uber傳出為了要求駭客銷毀外洩的資料,以抓漏獎勵為名,支付了10萬美元給入侵者

2017-12-08

MongoDB資料庫不設防,鍵盤行動程式ai.type意外曝光3100萬用戶資料

IT業者Kromtech發現一個可供外界存取的MongoDB資料庫,內含逾3100萬名ai.type的Android用戶資料,包含用戶姓名、電話號碼、手機型號、行動網路名稱、通訊聯絡人等等。

2017-12-06

PayPal旗下支付服務TIO Networks遭駭,外洩近160萬用戶資料

TIO Networks今年7月才被PayPal收購,根據PayPal的調查,TIO網路的資料庫遭到存取,外洩近160萬筆資料,其中包括支付客戶的個人資料,如社會安全碼、姓名、地址等, 但強調PayPal用戶並未受到影響。

2017-12-05

NSA雇員坦承將機密資料帶回家,傳駭客利用卡巴斯基竊取資料

一名NSA前雇員在2010年到2015年期間,將最高機密等級的國防資訊攜帶回家,恐面臨最高10年刑期,紐約時報報導,駭客可能藉由該雇員家中電腦所安裝的卡巴斯基防毒軟體竊走美國政府的機密資料。

2017-12-04

沒有記取教訓! 美國國防部的機密資訊又在Amazon S3上曝光

資安業者UpGuard在Amazon S3上發現公開存取的儲存貯體,裡面包含一些美國國防部旗下美國陸軍情報暨安全司令部的機密資料,部份資料被列為最高機密層級,以及外包商用以存取情報系統的私鑰及雜湊密碼。

2017-11-29

Firefox新擴充功能可向用戶警告將造訪的網站有資料外洩風險

Mozilla透露正在研發Firefox新擴充程式以提供外洩警示功能,當使用者將造訪曾被駭或發生資料外洩的網站時,會向使用者發出警告訊息,或是在被駭事件中遭到個人資料外洩時通知使用者,提供相關資源網站。

2017-11-24

Uber去年底遭入侵外洩5700萬筆資料,傳安全長支付10萬美元要駭客銷毀資料

Uber去年底曾遭到駭客入侵,竊走5700萬筆用戶資料,8月剛接任Uber新執行長的Dara Khosrowshahi上任後展開調查,兩名員工因負責而離開,外傳Uber安全長因支付10萬美元要駭客銷毀資料而走人。

2017-11-22

助客戶防範資料外洩,AWS S3新增加密與安全機制

新增功能中的預設加密可規定所有儲存的內容都必須加密,在管理介面上,可公開存取的儲存貯體將會標示顯眼的「Public」符號以提醒客戶。

2017-11-08

凱悅再爆駭客事件,11國41家飯店的客戶信用卡資料恐外洩

今年3月18日到7月2日期間,在凱悅旗下日本、中國、美國、巴西等11國家41間飯店消費的客戶,其信用卡資料可能遭駭客存取,為凱悅旗下飯店兩年來第二度遭到駭客入侵,所幸台北的君悅飯店並未受到影響。

2017-10-16

澳洲國防外包商遭駭,F35戰機資料外洩

澳洲國防部外一家包商去年遭駭客入侵,駭客因此存取伺服器上約30GB的資料,包括F35戰機、P-8 Poseidon偵察機等國防武器資料,澳洲國防部已證實這項消息,但澄清被盜的只有商業資料,非軍事等機密資料。

2017-10-16

Accenture遭爆大量客戶資料及加密金鑰放在AWS上不設防

安全研究人員發現Accenture在AWS S3上的4台雲端伺服器沒有密碼防護,公開曝露於網路,只要有心人士發現路徑就能存取大量資料,包括客戶資料、憑證、解密金鑰等等,Accenture獲報後已為4台伺服器加上防護。

2017-10-11

Equifax資料外洩事件延燒,繼資訊長、安全長之後執行長也下台

Equifax在9月公佈遭駭導致1.43億筆資料外洩,除面臨集體訴訟外,公司也飽受外界批評,近期該公司董事會大力整頓,資訊長、安全長已在9月15日下台,現在執行長Richard Smith也將卸下執行長、董事職務。

2017-09-27