| 美國國稅局 | 990-T表格 | TEOS | 報稅資料 | 資料外洩
美國國稅局不慎披露12萬民眾的個資
美國國稅局在去年開始支援990-T電子表格時,讓TEOS服務使用者得以下載不得公開的個人990-T表格資料,這項程式撰寫問題直到最近才被國稅局員工發現
2022-09-05
| 三星 | 資料外洩 | 資安事件
三星美國系統7月遭駭,客戶姓名、生日等個資外洩
三星宣稱在8月初偵測到系統異常,並在8月4日確定美國分公司遭駭導致部分用戶個資外洩
| 資料外洩 | 供應鏈攻擊 | Twilio | Okta | 雙因素驗證 | 網釣簡 | 資安事件簿
【資安事件回顧】Twilio遭駭波及163家企業,背後很可能是一起針對身分驗證服務業者而來的大規模供應鏈攻擊
Twilio、Cloudflare等數家IT業者先後揭露以受害者、事件調查者的身分,揭露鎖定身分驗證服務業者用戶的大規模供應鏈攻擊,這些攻擊者對員工傳送網釣簡訊,再入侵內網取得受害者所屬企業的機敏資料
2022-09-03
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體
【資安日報】2022年9月2日,上千個iOS應用程式曝露系統服務者的AWS帳密、駭客以藍勾勾驗證引誘Instagram用戶發動網釣攻擊
有研究人員發現近2千個行動裝置App內有寫死的AWS帳密資料,且大部分是iOS裝置的App;駭客鎖定Intragram用戶,並以許多人趨之若鶩的驗證徽章為誘餌,使得資安業者提出警告
2022-09-02
【資安日報】2022年9月1日,思科遭駭勒索軟體駭客Evil Corp和Conti疑參與攻擊、研究人員揭露Linux核心漏洞DirtyCred
思科5月遭駭的事故,有資安業者提出新的發現,認為有更為大型的駭客組織參與;研究人員揭露了名為DirtyCred的Linux核心漏洞,並指出該漏洞能被用於容器逃逸攻擊
2022-09-01
【資安日報】2022年8月31日,惡意Chrome擴充套件竊取受害者上網資料、駭客入侵受害電腦一個月後才部署挖礦軟體
駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法,相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊,使得一般使用者難以察覺異狀
2022-08-31
【資安日報】2022年8月30日,駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動
測試遊戲有可能是陷阱!有駭客以此名目來散布數款竊密軟體,進而洗劫受害人加密貨幣錢包;去年揭露的台達電子工控軟體DOPSoft 2漏洞CVE-2021-38406,美國CISA指出已被用於攻擊行動
2022-08-30
【資安日報】2022年8月29日,伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模
伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手,原因是有機會利用Log4Shell漏洞入侵;雲端服務業者Twilio遭駭的事故,該公司上週末做出進一步的說明
2022-08-29
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM
【資安週報】2022年8月22日到8月26日
駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範
2022-08-28
【資安日報】2022年8月26日,駭客鎖定Gmail企業用戶發動AiTM網釣攻擊、PyPI套件開發者遭到釣魚郵件攻擊導致套件遭竄改
採用Gmail企業遭駭客鎖定,以AiTM攻擊對高階主管下手,發動釣魚郵件攻擊;駭客針對開發PyPI套件的人士下手,假借審查名義引誘開發者輸入相關帳密資料並進行挾持
2022-08-26
【資安日報】2022年8月25日,駭客鎖定Microsoft 365用戶發動AiTM攻擊、GitLab修補CVSS評分達9.9分的重大漏洞
資安業者揭露鎖定企業高階主管的AiTM中間人攻擊,駭客挾持其Microsoft 365帳號來商業郵件詐騙(BEC);GitLab修補了與匯入功能有關的漏洞,並呼籲用戶儘速採取行動
2022-08-25
| Plex | 串流服務 | 資料外洩 | HIBP | Troy Hunt
串流媒體平臺Plex外洩用戶帳號與加密密碼
超過1千5百萬名Plex用戶的電子郵件帳號及加密密碼外洩,包括Have I Been Pwned(HIBP)創辦人Troy Hunt
