| 104 | 個資外洩 | 求職 | 求職個資 | 資料外洩 | 人力銀行

國內人力銀行傳有592萬筆求職個資外洩,104公告說明,遭公布35筆是2013年舊資料

104資訊科技於今日10月4日(週日)接近深夜時分正式在其官方網站發出關於遭駭一事的聲明,指出駭客所公開的35筆資料,都是2013年的舊資料。

2020-10-04

| 微軟 | ElasticSearch | 伺服器配置不當 | Bing | 資料外洩

微軟持有的Elasticsearch伺服器因配置不當,遭攻擊刪除6.5TB用戶資料

安全公司發現微軟存放Bing用戶搜尋資料的Elasticsearch伺服器,因未加密而曝露於公開網路,已遭Meow攻擊而遺失部分資料

2020-09-22

| 甲骨文 | 雲端 | 資料外洩

甲骨文釋出雲端安全工具,降低人為資料洩漏風險

安全工具Oracle Maximum Security Zones讓用戶能夠配置政策,限制具有風險的行為,藉此保護企業工作負載

2020-09-16

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| 華納音樂集團 | 電商 | Magecart | Web Skimming | 資料外洩

華納音樂旗下電商網站遭Magecart手法入侵,用戶個資、信用卡資料外洩

華納音樂集團旗下數個電商網站在今年4月到8月間遭入侵,外界推測是遭受Magecart或Web skimming攻擊,即駭客入侵網站後端系統,植入惡意程式,暗中蒐集用戶輸入網站的交易資料

2020-09-08

| 挪威 | 國會 | 網路攻擊 | 資料外洩

挪威國會遭駭,議員員工信箱文件外洩

挪威勞動黨及中心黨的議員及黨工的電子郵件遭非法存取

2020-09-03

| 勒索軟體攻擊 | LG | 全錄 | 資料外洩 | Maze

疑似贖金索討不成,駭客出示攻擊全錄、LG的證據

Maze駭客組織於6月底,向全錄(Xerox)與LG發動勒索軟體攻擊,疑似索討贖金不成,利用螢幕截圖的方式,在暗網透露他們竊得的機密資料細節,其中包含LG產品的程式碼

2020-08-28

| Uber | 駭客 | 資料外洩

Uber前安全長Joe Sullivan因蓄意隱瞞資料外洩事件被起訴

Uber前安全長Joe Sullivan於任內對資料外洩事件隱匿不報,並支付了價值10萬美元的比特幣予駭客訂定保密協議,遭美國司法部以妨礙司法及隱匿重大犯罪起訴

2020-08-21

| Capital One | 雲端安全 | 資料外洩 | 內賊 | 資安事件

美國Capital One銀行個資外洩案遭罰8千萬美元

去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料

2020-08-11

| Have I Been Pwned | HIBP | 開源 | 資料外洩

求售失敗,Have I Been Pwned準備開源

隨著HIBP愈來愈受歡迎,創辦者Troy Hunt無法以一己之力來維護,於是在去年公開求售,現在Hunt宣布由於求售失敗,決定將HIBP貢獻給社群

2020-08-10

| 英特爾 | 資料外洩

英特爾傳被駭,外洩程式碼、工具等機密文件

一名開發人員在推特上公布宣稱是英特爾Lake平臺文件及原始碼連結,聲稱這是某人今年5月駭入英特爾後所取得的內部資料

2020-08-07

| 資料外洩 | 配置錯誤 | 憑證外洩 | 第三方軟體

IBM《資料外洩成本報告》:外洩憑證與雲端配置錯誤為最大的攻擊媒介

IBM分析過去一年來發生的5百多起資料外洩事件,發現有半數肇因於組織憑證控管不當、雲端配置錯誤以及輕忽第三方軟體安全性

2020-08-03