| 資料外洩 | Zynga | Have I Been Pwned | HIBP | 資安

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP

社交遊戲開發商Zynga於9月發生資安事件導致玩家登入資訊外流,但未公布受害用戶數,現在Have I Been Pwned揭露了外洩規模,找到1億多筆來自Zynga的遭駭電郵資料與加鹽的雜湊密碼

2019-12-20

| 醫療 | LifeLabs | 資安 | 贖金 | 資料外洩 | 個資

加拿大醫療實驗室LifeLabs遭駭客入侵,付錢買回客戶資料

駭客入侵加拿大當地規模最大的診斷與實驗測試服務供應商系統,偷走了1千多萬筆醫療個資與實驗資料,這家醫療服務業者的對策是透過安全專家與駭客協商,支付了贖金以試圖換回資料

2019-12-18

| 個資 | 資料控管 | 臉書 | 資料外洩 | 人為疏失

載有2.9萬名臉書員工資料的硬碟遭歹徒從車內竊走

一名臉書管理部門人員未妥善保管員工銀行帳號、部分社會安全碼等機密個資,不僅帶出公司,而且存在未加密的硬碟中,還放在車內離去,硬碟因此遭竊

2019-12-16

| 雲端 | 公有雲 | 資料庫 | 配置不當 | 資安 | 個資 | 資料外洩

75萬筆的美國出生證明申請書在AWS上曝光

雲端資料庫因配置不當導致個資曝光事件屢見不鮮,這次是某家企業持有的數十萬筆出生證明申請資料,被資安業界發現未加密直接放在AWS上

2019-12-10

| 雲端資料庫配置不當 | 資安 | TrueDialog | 資料外洩 | 個資

簡訊服務供應商TrueDialog的雲端資料庫沒遮攔,帳號、密碼、簡訊內容全曝光

提供企業簡訊解決方案的TrueDialog,誤將包含大量簡訊內容以及使用者帳密的未加密資料庫放上雲端平台,被正在執行網路系統漏洞掃描的資安業者尋獲

2019-12-03

| 連鎖飯店 | 信用卡 | 資料外洩 | POS | 網釣 | 駭客 | 資安 | 木馬 | 訂房網站

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29

| 資料外洩 | 個資 | ElasticSearch | 伺服器 | 配置不當

公開的Elasticsearch伺服器曝露12億名民眾資料

又有研究人員尋獲可公開存取下載的Elasticsearch伺服器,裡面存放了12億筆民眾個資,堪稱史上最大宗資料外洩事件,這個無名伺服器可能來自於專精肉搜大眾個資的民間業者,但被點名的二家公司都矢口否認

2019-11-26

| 資安 | 資料外洩 | OnePlus

中國手機製造商OnePlus再傳客戶資料外洩

OnePlus聲稱客戶訂單資訊遭非法存取,使得客戶姓名、電話、電子郵件與地址資料外洩,但用戶付款資訊、密碼或帳號則不受影響

2019-11-26

| 醫療 | 醫院 | 資安 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 衛福部 | 資安通報

【醫療院所遭勒索軟體攻擊後的未來展望】在共通架構下,更要注意資安細部管控與通報

經歷此次勒索軟體的大規模攻擊,臺灣的醫院應積極提升資安防護技術,政府主管機關也要協助健全通報體系

2019-11-14

| 醫療 | 資安 | 醫院 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 零信任 | RDP | CIO

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業

2019-11-14

| 醫療 | 資安 | 資料外洩 | OT安全 | 勒索軟體 | 備份 | 健保 | VPN | 零信任 | Globelmposter

【徹底揭露2019年臺灣最大規模病毒攻擊事件】勒索軟體衝擊!全臺醫療院所資安拉警報

當醫院碰上勒索軟體,相關醫療資訊一旦被加密無法存取,衝擊不小,如何快速還原與因應防護就是重點,才能避免下次同樣危害再發生

2019-11-14

| 停當機應變 | 義大醫院 | PACS | 網路隔離 | Windows Server | 醫療 | 資安 | oT | 資料外洩 | 勒索軟體 | 備份 | 健保 | 零信任 | VPN

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體,也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式,他認為,緊急隔離是首要動作,之後是清查攻擊來源並啟動停當機應變措施

2019-11-14