| Jenkins | 奇異航空 | DNS配置 | 伺服器 | 資安 | 資料外洩 | 雲端

奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光

奇異航空表示,此事是因DNS配置錯誤所造成,且在Jenkins伺服器上所曝光的使用者名稱及密碼,只能用於自內部網路存取特定的應用程式,並未損害客戶端和奇異內部資料

2019-07-09

| TripAdvisor | 資料外洩 | 帳號填充攻擊

避免帳號填充攻擊,TripAdvisor將使帳密遭外洩的用戶密碼失效並要求重設

TripAdvisor最近開始將會員資料與公開的外洩密碼名單進行比對,如果發現用戶的電子郵件信箱和密碼名列其上,為了保護用戶TripAdvisor的帳號,會讓舊密碼失效並要求用戶更改密碼

2019-06-24

| 資料外洩

北美最大信用合作社遭員工外洩290萬名會員資料

Desjardins遭自家員工外洩270萬名個人會員及17.3萬家企業會員資料,但該公司強調會員的密碼、安全問題、PIN碼或金融卡號碼並未遭到外洩

2019-06-24

| 國泰航空 | 資料外洩 | 個資 | 資安 | 網頁伺服器 | 飛航系統

報告:漏洞管理、資安措施不當,導致國泰航空950萬筆個資外洩

國泰航空2018年個資外洩事件的政府調查報告出爐,指出兩起駭客行動成功利用國泰航空的資安以及管理防護罩缺口,駭入四個系統,導致950萬筆客戶個資落入駭客手中

2019-06-10

| 資料外洩 | 醫療

美國討債公司AMCA資料外洩,危及眾多醫療院所病患個資

替美國醫療院所追討患者欠費的催收公司傳出內部系統遭駭,目前已導致近2千萬名合作病患的個資外洩,已有駭客在黑市兜售這起資安事件受害者的支付卡資訊

2019-06-06

| ElasticSearch | 資料庫管理 | 資料外洩 | 資料庫配置 | 資安

研究人員再發現未保護的資料庫叢集,中國獵人頭公司資料全都露

以跨國及中國大型企業為主要客戶的獵人頭公司FMC,內部存放數千萬筆履歷與企業資料的ElasticSearch叢集因配置錯誤而在網路上曝光

2019-06-04

| Flipboard | 資料外洩 | 駭客

你是Flipboard用戶嗎?該公司被駭了

Flipboard公司資料庫遭駭客入侵,部份用戶資訊證實遭外洩,Flipboard已重設所有用戶密碼,也刪除所有的數位權杖

2019-05-29

| Instagram | IG | API臭蟲 | 資料外洩

數百萬IG名人的資料在網路上曝光

一名安全研究人員在AWS上發現了一個公開資料庫,存放了大量IG名人清單,可能是駭客利用IG在2017年發現的API臭蟲,得以存取該站名人帳號的聯絡資訊

2019-05-21

| 暗網 | 威脅情報 | 資料外洩 | 帳密外洩 | Dark Web Monitoring

掌握暗網流傳的企業機密與個資,Network Box提供查詢服務

Network Box今年3月推出暗網監控服務,可讓用戶查詢企業網域名稱與電子郵件位址的範圍,確認公司機密或個資是否遭到有心人士在暗網當中散播

2019-05-18

| Symantec | 趨勢科技 | McAfee | 程式碼外洩 | 資料外洩

防毒軟體程式碼驚傳外洩,Symantec、趨勢科技、McAfee遭到點名

自上周傳出3間防毒軟體大廠的程式碼遭到外洩到暗網上,本周這起事件有了新的發現。根據駭客組織與地下買家的對話內容,3家廠商是Symantec、趨勢科技,以及McAfee,而他們也都對此事做出回應。

2019-05-15

| Uniqlo | GU | Fast Retailing | 資料外洩

Uniqlo母公司Fast Retailing:逾46萬消費者的帳號被入侵

日本地區Uniqlo與GU網路商店的用戶中,有40多萬名申請人採用與其他線上服務相同的帳密,導致駭客得以透過這些用戶已遭外洩的同一組帳密,成功登入Uniqlo與GU的購物系統,取得姓名、電話以及部份的信用卡資訊

2019-05-15

| 中國駭客 | 資料外洩 | 醫療 | Anthem

美國起訴駭進醫療保險業者Anthem的中國駭客

針對醫療保險公司Anthem在2015年遭駭客入侵導致大量用戶個資外洩一案,有二名中國駭客涉案遭檢方起訴

2019-05-14