| Line | 資料外洩 | Naver

日本政府要求Naver、Line切分IT基礎架構,防個資再外洩

針對通訊軟體Line去年底發生的用戶個資外洩事件,日本總務省發布行政指導意見,要求Line和其股東Naver切割IT基礎架構

2024-03-07

| 美國運通 | 信用卡 | 資料外洩

美國運通因第三方服務供應商遭駭導致用戶資料外洩

美國運通通報第三方服務供應商遭駭客攻擊,導致其會員資料外洩,美國運通正在監控受影響帳戶的行為,同時提醒用戶定期檢查帳單

2024-03-05

| 中華電信 | 資料外洩

中華電信傳出資料外洩,我國國安單位內部資料流入暗網

有人聲稱取得中華電信的內部資料,並在暗網進行兜售,但值得關注的是,這批資料似乎與我國多個重要國安單位有關,而有可能透露相關機密

2024-03-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 勒索軟體解密

【資安週報】2024年2月19日到2月23日

本星期國內上市公司建準發布資安事件重大訊息,已是今年第7起;受矚目的資安新聞焦點,包括LockBit勒索軟體組織的伺服器在多國執法單位聯手之下被攻破,解密工具已釋出讓受害者可以自救,以及中國資安業者傳出資料外洩,意外曝露該國政府對全球發動的網路間諜行動

2024-02-26

| Wyze | 監視器 | 資料外洩 | 服務異常

有1.3萬的Wyze用戶意外連到別人的監視器

Wyze Labs解釋第三方快取客戶端函式庫因負載過大,把部分資料連至錯誤的使用者帳號,導致某些用戶的監視器縮圖與事件影片遭其他用戶存取

2024-02-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 資料外洩

【資安週報】2024年2月5日到2月17日

在這一期資安週報中,以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注;在資安威脅焦點方面,臺灣又有三家上市櫃公司發布資安事件重大訊息,國際間則有羅馬尼亞1百多家醫院遭網路攻擊,以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件,另外還有多起與中國駭客網路攻擊活動有關的揭露

2024-02-19

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

| GitHub | 賓士 | Mercedes-Benz | 資料外洩

賓士員工GitHub的Token不慎公開,恐導致其原始碼外流

開發人員若是不慎將自己的Token曝露在網際網路上,有可能導致所屬企業也跟著受害,最近有資安業者發現汽車大廠賓士(Mercedes-Benz)資料外洩的情況,起因就是員工在程式碼儲存庫GitHub曝露這類資料

2024-02-02

| Anthropic | 資料外洩 | 供應鏈安全

Anthropic證實因外包商作業疏失而外洩客戶資料

因合作廠商的作業疏失,AI新創公司Anthropic部分用戶的帳號名稱以及截至去年底的帳戶部分資訊,被誤傳給不相干的第三方單位

2024-01-29

| VF Corp | 資料外洩

Jansport、North Face母公司去年被駭,3500萬筆用戶資料被竊走、訂單延遲交付

擁有NorthFace、Timberland等知名品牌的VF公司,向金融主管單位通報發生在去年12月的資安事故,除了導致公司部門網站及系統停擺,更造成3千多萬名消費者個資外洩

2024-01-19

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | AI治理監管 | AI安全

【資安月報】2023年12月

在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准

2024-01-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 帳號安全

【資安週報】2024年1月8日到1月12日

2024年首個零時差漏洞攻擊消息出現,有駭客鎖定Ivanti旗下VPN與網路安全存取產品發動零時差漏洞攻擊,還要注意多個已知漏洞開始有駭客鎖定利用,以及注意修補近期微軟等公司發布的每月例行安全更新;在威脅態勢上,X社群平臺的企業組織帳號遭駭事件有擴大跡象,以及新型態的SMTP Smuggling攻擊手法的揭露

2024-01-15