| Roku | 資料外洩 | 帳號填充攻擊 | Credential Stuffing

串流網路電視業者Roku遭遇帳號填充攻擊,57萬用戶恐受波及

上週數位媒體及串流內容業者Roku指出遭遇帳號填充(Credential Stuffing)攻擊,超過57萬用戶受到影響,該公司為所有用戶啟用雙因素驗證(2FA)來因應

2024-04-17

| Hoya | 勒索軟體 | Hunters International | 資料外洩

光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件

Hoya在4月初發布資安事故公告,影響其日本總部及數個事業部門的IT系統,有媒體進一步揭露這家日本光學大廠是遭到勒索軟體攻擊

2024-04-15

| 資料外洩 | AT&T

美國電信業者AT&T資料外洩影響用戶數量出爐,目前傳出多達5,100萬名顧客受害

2週前美國大型電信業者AT&T坦承客戶個資外洩的情況,而在他們近期向執法單位進行通報的資料當中,進一步提供較明確的受影響範圍

2024-04-11

| 資料外洩 | 無毒的家 | 佰研 | 資安事件重大訊息

營養保健品牌「無毒的家」通報網站會員資料外洩事件

生化科技業者佰研發布重大訊息指出,TWCERT/CC向他們通知有國外論壇外洩「無毒的家」電商網站會員資料,目前已採取應變、通報與調查措施

2024-04-09

| AT&T | 資料外洩

AT&T證實有超過7,000萬用戶個資外洩

針對2021年間被踢爆用戶資料流入暗網一案,美國最大電信業者AT&T終於坦承有批用戶資料的確在2019年或更早之前便外洩,但仍矢口否認被駭

2024-04-01

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年2月

以2024年2月的資安新聞而言,有兩起關於網路世界偽冒的事件,引發全球對於新興威脅的極大關注,一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣,一是有中國公關公司架設超過100個WordPress網站,冒充世界各地新聞媒體散布對中國有利的訊息

2024-03-23

| 配置錯誤 | 配置不當 | Firebase | 資料外洩

Firebase配置錯誤外洩逾1億名使用者資料

安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資

2024-03-20

| Line | 資料外洩 | Naver

日本政府要求Naver、Line切分IT基礎架構,防個資再外洩

針對通訊軟體Line去年底發生的用戶個資外洩事件,日本總務省發布行政指導意見,要求Line和其股東Naver切割IT基礎架構

2024-03-07

| 美國運通 | 信用卡 | 資料外洩

美國運通因第三方服務供應商遭駭導致用戶資料外洩

美國運通通報第三方服務供應商遭駭客攻擊,導致其會員資料外洩,美國運通正在監控受影響帳戶的行為,同時提醒用戶定期檢查帳單

2024-03-05

| 中華電信 | 資料外洩

中華電信傳出資料外洩,我國國安單位內部資料流入暗網

有人聲稱取得中華電信的內部資料,並在暗網進行兜售,但值得關注的是,這批資料似乎與我國多個重要國安單位有關,而有可能透露相關機密

2024-03-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料外洩 | 勒索軟體解密

【資安週報】2024年2月19日到2月23日

本星期國內上市公司建準發布資安事件重大訊息,已是今年第7起;受矚目的資安新聞焦點,包括LockBit勒索軟體組織的伺服器在多國執法單位聯手之下被攻破,解密工具已釋出讓受害者可以自救,以及中國資安業者傳出資料外洩,意外曝露該國政府對全球發動的網路間諜行動

2024-02-26

| Wyze | 監視器 | 資料外洩 | 服務異常

有1.3萬的Wyze用戶意外連到別人的監視器

Wyze Labs解釋第三方快取客戶端函式庫因負載過大,把部分資料連至錯誤的使用者帳號,導致某些用戶的監視器縮圖與事件影片遭其他用戶存取

2024-02-20