SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊
2019-09-20
Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容
2019-09-19
印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖
2019-09-18
Garmin於南非當地設立的官方購物網站,因包含信用卡號、消費者全名的訂單資料被竊取,而緊急關閉網站,目前並未說明事發原因,以及如何協助受害用戶因應可能發生的詐欺事件
2019-09-16
安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads
2019-09-13
DevOps服務Circleci資料外洩事件調查,攻擊者未取得任何用戶機密資料
Circleci強調,所有用戶的身份驗證憑證以及產品原始碼都未外洩,也沒有身份遭盜用的疑慮,但要小心針對性的電子郵件釣魚攻擊
2019-09-05
研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除
2019-09-05
Imperva發生資料外洩意外,影響Cloud WAF雲端防火牆客戶
Imperva表示,他們是在今年8月20日於第三方的通知下才得知此一資料外洩事件,該意外影響了在2017年9月15日以前擁有Cloud WAF帳號的客戶,外洩的資料包含客戶的電子郵件帳號與加鹽的雜湊密碼,也有部份客戶的API金鑰及所提供的SSL憑證外洩
2019-08-29
繼推出Chrome外掛Password Checkup後,Google計畫將這類能在用戶登入網路服務時,主動檢驗密碼是否外洩的通知功能,直接內建在新版Chrome
2019-08-27
