| NSA | 雇員 | 資料外洩 | 卡巴斯基

NSA雇員坦承將機密資料帶回家,傳駭客利用卡巴斯基竊取資料

一名NSA前雇員在2010年到2015年期間,將最高機密等級的國防資訊攜帶回家,恐面臨最高10年刑期,紐約時報報導,駭客可能藉由該雇員家中電腦所安裝的卡巴斯基防毒軟體竊走美國政府的機密資料。

2017-12-04

| 美國國防部 | Amazon S3 | 資料外洩

沒有記取教訓! 美國國防部的機密資訊又在Amazon S3上曝光

資安業者UpGuard在Amazon S3上發現公開存取的儲存貯體,裡面包含一些美國國防部旗下美國陸軍情報暨安全司令部的機密資料,部份資料被列為最高機密層級,以及外包商用以存取情報系統的私鑰及雜湊密碼。

2017-11-29

| Firefox | 資料外洩

Firefox新擴充功能可向用戶警告將造訪的網站有資料外洩風險

Mozilla透露正在研發Firefox新擴充程式以提供外洩警示功能,當使用者將造訪曾被駭或發生資料外洩的網站時,會向使用者發出警告訊息,或是在被駭事件中遭到個人資料外洩時通知使用者,提供相關資源網站。

2017-11-24

| Uber | 駭客 | 資料外洩

Uber去年底遭入侵外洩5700萬筆資料,傳安全長支付10萬美元要駭客銷毀資料

Uber去年底曾遭到駭客入侵,竊走5700萬筆用戶資料,8月剛接任Uber新執行長的Dara Khosrowshahi上任後展開調查,兩名員工因負責而離開,外傳Uber安全長因支付10萬美元要駭客銷毀資料而走人。

2017-11-22

| AWS S3 | 加密 | 資料外洩

助客戶防範資料外洩,AWS S3新增加密與安全機制

新增功能中的預設加密可規定所有儲存的內容都必須加密,在管理介面上,可公開存取的儲存貯體將會標示顯眼的「Public」符號以提醒客戶。

2017-11-08

| Hyatt | 飯店 | 資料外洩

凱悅再爆駭客事件,11國41家飯店的客戶信用卡資料恐外洩

今年3月18日到7月2日期間,在凱悅旗下日本、中國、美國、巴西等11國家41間飯店消費的客戶,其信用卡資料可能遭駭客存取,為凱悅旗下飯店兩年來第二度遭到駭客入侵,所幸台北的君悅飯店並未受到影響。

2017-10-16

| 澳洲 | F35 | 資料外洩

澳洲國防外包商遭駭,F35戰機資料外洩

澳洲國防部外一家包商去年遭駭客入侵,駭客因此存取伺服器上約30GB的資料,包括F35戰機、P-8 Poseidon偵察機等國防武器資料,澳洲國防部已證實這項消息,但澄清被盜的只有商業資料,非軍事等機密資料。

2017-10-16

| Accenture | 資料外洩

Accenture遭爆大量客戶資料及加密金鑰放在AWS上不設防

安全研究人員發現Accenture在AWS S3上的4台雲端伺服器沒有密碼防護,公開曝露於網路,只要有心人士發現路徑就能存取大量資料,包括客戶資料、憑證、解密金鑰等等,Accenture獲報後已為4台伺服器加上防護。

2017-10-11

| Equifax | 資料外洩

Equifax資料外洩事件延燒,繼資訊長、安全長之後執行長也下台

Equifax在9月公佈遭駭導致1.43億筆資料外洩,除面臨集體訴訟外,公司也飽受外界批評,近期該公司董事會大力整頓,資訊長、安全長已在9月15日下台,現在執行長Richard Smith也將卸下執行長、董事職務。

2017-09-27

| Equifax | 資料外洩 | Apache Struts | 漏洞

調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流

Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。

2017-09-15

| Equifax | 資料外洩

推卸責任? Equifax外洩1.4億筆資料後疑阻止用戶集體提告

Equifax遭駭外洩約1.4億資料後,消費者發現Equifax提供的資料查詢網站不僅不可靠,其提供的資料外洩追蹤服務使用條款還要求使用者放棄集體訴訟,引發消費者的不滿及媒體的批評。

2017-09-11

| Instagram | 資料外洩

駭客對外兜售600萬IG用戶個資

這批個資可能來自於Instagram API的臭蟲,包括用戶的電話號碼、電子郵件,目前駭客已在網路上兜售,並開放付費搜尋特定用戶,如明星、政治人物、運動員等個資。

2017-09-04