| Dave | 供應鏈攻擊 | 資安事件 | 資料外洩

Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵

Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走

2020-07-27

| 個資 | 基因 | DNA | 資料外洩 | GEDmatch

基因資料庫GEDmatch遭駭客攻擊,120萬用戶基因檔案全曝光

供使用者上傳個人基因資料,以尋找親人或建立族譜的GEDmatch坦承遭駭,駭客重設了所有使用者權限,導致用戶DNA檔案曝光

2020-07-26

| 從防疫學防駭 | 中央流行疫情指揮中心 | 資料外洩 | 資通安全法 | ISAC

【從「每日記者會」學防駭】讓可公開的資訊盡量透明揭露,是有效溝通之道

為了讓大眾能夠瞭解疫情事實並理解用意,在國內疫情緊張期間,中央流行疫情指揮中心在每日下午2點舉行的記者會,成為全民關注焦點,而這樣的溝通效果,也證實了透明揭露有更好的防疫成效。

2020-07-23

| MGM | 飯店 | 個資 | 資料外洩

MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網

根據ZDNet報導,MGM集團因發生資安事件,除了導致MGM度假村的房客個資遭竊,也導致MGM大飯店1億多筆住客資料外流

2020-07-15

| LiveAuctioneers | 資料外洩 | 個資 | 資安事件

藝術品拍賣平臺LiveAuctioneers的競標者資料外洩了

數位風險監控平臺CloudSEK發現3百多萬名LiveAuctioneers競標者資料已流入暗網,包括姓名、電子郵件帳號、郵寄地址、電話號碼,以及加密密碼個資

2020-07-14

| 憑證 | 暗網 | 資料外洩 | 網路攻擊

研究:總計有150億組的外洩憑證在暗網中流竄

Digital Shadows在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,包括遊戲服務、串流服務、金融服務,還有管理員憑證

2020-07-11

| Distributed Denial of Secrets | 資料外洩 | 美國警局

涉及全美200所警局的機密資料在網路上曝光

Distributed Denial of Secrets(DDOS)公開一批含有美國警局執法報告及銀行帳號個資的資料,國家情資整合中心協會NFCA推測,這些近300GB的資料持有者,是一家承接多個政府單位委外案的網頁服務業者

2020-06-24

| 資料外洩 | 網釣 | 加拿大 | 會計師 | CPA

加拿大特許專業會計師協會遭駭,近33萬人資料外洩

加拿大官方組織CPA有超過21萬名的特許專業會計師。這次資安事件是在會員收到網釣郵件後,CPA才發現官網遭入侵

2020-06-07

| 資料外洩 | 匿名者

美國警方執法過當引發種族歧視爭議,匿名者宣稱竊得警方電子郵件信箱帳密進行報復,但資安專家發現並非屬實

非裔美國人喬治·佛洛伊德(George Perry Floyd)遭警方執法過當致死,引起該國民眾的不滿,國際駭客組織匿名者(Anonymous)也採取行動,攻陷事發當地明尼蘇達州明尼阿波利斯(Minneapolis)警局網站,聲稱外洩了該單位的電子郵件信箱帳密,但有資安專家表示,這些被公布的資料早已外洩,與本次事件無關

2020-06-04

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| Joomla | 資料外洩 | 配置不當

全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光

某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開

2020-06-02