| 三菱 , | 三菱電機 , | 資料外洩 , | 網路攻擊 , | 資安

三菱電機遭到駭客入侵,公司機密外洩

三菱電機的聲明暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節

2020-01-21

| 歐盟 , | GDPR , | 個資 , | 資料外洩 , | 資安

GDPR報告上路迄今:16萬餘件違規事件舉報,罰金超過1億歐元

目前GDPR最重的判例,是法國對Google祭出的5千萬歐元罰金,但法律專家預期今年將有更多巨額罰單,包括仍在審理中的英國航空及萬豪飯店連鎖的用戶個資外洩案

2020-01-21

| 個資 , | 資料庫 , | 資料外洩 , | WeLeakInfo.com

FBI查扣了專門銷售外洩資料的WeLeakInfo.com網址

WeLeakInfo宣稱蒐集超過1萬個非法外洩資料庫含有的120億筆個資,並對外提供收費訂閱服務賺取不義之財,目前已被美國政府直接扣押網站

2020-01-17

| 醫療影像儲存系統 , | PACS , | 配置不當 , | 個資 , | 資料外洩 , | 資安

德國資安業者Greenbone Networks:已有超過10億張醫療影像在網路上流竄

因儲存系統配置不當,導致醫療影像在網路上曝光的災情越來越嚴重,其中又以美國、印度、南非、巴西與厄瓜多爾被列為重災區

2020-01-15

| IBM , | 開源 , | 雲端 , | 資料外洩 , | 網路流量分析 , | SysFlow , | 雲端監控 , | 遙測

IBM開源雲端系統遙測資料格式SysFlow

IBM表示,與現有監控技術相比,SysFlow可以減少資料蒐集儲存量,並產出鑑識應用所需的惡意行為資訊,進行威脅獵捕和鑑識分析

2020-01-14

| 資安 , | 資料外洩 , | 個資 , | 雲端

【2020十大資安趨勢1:資料外洩】管理不周導致資料外流事件頻傳,企業、雲端業者、政府均應強化管理

2019年的資料外洩事件,有不少是發生在外部廠商,或者是已經下線的系統,徹底盤點和控管,成為企業資安需要加強的面向

2020-01-09

| 醫院 , | 資安 , | 電子郵件 , | 個資外洩 , | 資料外洩

美國社區醫院郵件帳號外洩波及近5萬名病患個資

Alomere Health兩名員工的電子郵件帳號遭非法存取,導致郵件中含有病患個資的附件檔一併外洩

2020-01-08

| DNA檢測 , | 美國國防部 , | 軍人 , | 個資 , | 資料外洩 , | 個資外洩

美國國防部警告軍人不要使用市售的DNA檢測套件

國防部認為一旦民間DNA檢測中心發生資料外洩事件,將導致軍人自身或軍事任務淪於險境

2019-12-30

| 物聯網 , | IoT , | 資料庫配置不當 , | 雲端資料庫 , | 資安 , | 資料外洩 , | 個資外洩

IoT裝置製造商Wyze伺服器外洩240萬名客戶資料

平價智慧家庭裝置商Wyze的Elasticsearch伺服器,因人為操作不當,導致客戶的使用者名稱、電子郵件帳號、以及個人數位健康紀錄對外曝光

2019-12-30

| 資安 , | 抓漏 , | 漏洞獎勵 , | 駭客 , | 資料外洩 , | 抓漏獎勵 , | HackerOne , | OnePlus , | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| 資料外洩 , | Zynga , | Have I Been Pwned , | HIBP , | 資安

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP

社交遊戲開發商Zynga於9月發生資安事件導致玩家登入資訊外流,但未公布受害用戶數,現在Have I Been Pwned揭露了外洩規模,找到1億多筆來自Zynga的遭駭電郵資料與加鹽的雜湊密碼

2019-12-20

| 醫療 , | LifeLabs , | 資安 , | 贖金 , | 資料外洩 , | 個資

加拿大醫療實驗室LifeLabs遭駭客入侵,付錢買回客戶資料

駭客入侵加拿大當地規模最大的診斷與實驗測試服務供應商系統,偷走了1千多萬筆醫療個資與實驗資料,這家醫療服務業者的對策是透過安全專家與駭客協商,支付了贖金以試圖換回資料

2019-12-18