| 水坑式攻擊 | 資安 | XcodeGhost | 資料外洩

2015重大資安事件回顧

2015年爆發了多起大型資安事件,影響的系統平臺與裝置數量,相當驚人,例如XCodeGhost風暴,駭客偽造蘋果開發工具Xcode,使得中國製iOS App陷入惡意軟體疑雲,美國壽險業者和人事管理局,也先後傳出外洩高達上千萬筆資料

2016-07-17

| 蘋果 | iCloud | 好萊塢女星 | 私密照 | 資料外洩

好萊塢女星iCloud私密照外洩案,駭客面臨最高5年牢獄之災

Majerczyk被指控在2013年11月到2014年8月間,與同夥透過網釣手法,假借網路服務供應商名義寄送郵件給受害者,騙取至少300個帳號,其中超過30個是明星所有,非法存取受害者的Gmail及iCloud帳號竊取個人私密照片及影片。

2016-07-05

| 資料外洩 | 英國 | 罰款

提高企業資安意識,英國會擬出奇招:增加罰款、扣CEO薪水

英國國會發佈一份報告,希望英國政府對企業資料保護採取更積極的作為,除了主張提高罰金外,特別的是將企業執行長的薪酬與企業資安防護連結在一起,防護較差的公司減少CEO的薪水,並主張企業設資安長一職,專責資訊安全事務。

2016-06-21

| GitHub | 資料外洩 | 密碼共用

GitHub大批用戶遭非法存取,又是共用密碼惹的禍!?

GitHub上周發現大批用戶帳號遭人非法登入,疑似為先前MySpace、LinkedIn資料外洩流出的帳號密碼惹的禍,GitHub已針對這些受影響的帳戶重設密碼,並對用戶發出通知,強調GitHub並未被駭或遭到入侵。

2016-06-20

| 宏碁 | 美國 | 電子商務 | 資料外洩

宏碁美國電子商務網站驚爆資料外洩近一年

宏碁尚未正式公佈這項消息,但根據提交給美國加州檢查總長辦公室的受影響用戶通知信函內容,宏碁電子商務網站從2015年的5月12日至2016年的4月28日間,線上相關交易資料可能已外流,包括用戶姓名、地址、信用卡號碼、有效截止月年、安全檢核碼等。

2016-06-20

| 駭客 | 資料外洩 | 獲利

駭客Peace兜售外洩資料單月獲利2.5萬美元

Peace宣稱他手上還有超過10億筆未公開資料,他們利用這些電子郵件帳號發送垃圾郵件,買家則是有特定目的,例如以相同帳密測試其他網路服務,像是Paypal或Amazon等。

2016-06-14

| 駭客 | vk.com | 社交網站 | 資料外洩

俄國社交網站vk.com遭駭,1億用戶資料在黑市以1比特幣出售

專門提供外洩資料搜尋服務的LeakedSource指出,vk.com以明文儲存用戶密碼,且沒有使用雜湊或加密,導致1億用戶資料被竊,包括用戶名字、郵件帳號、電話號碼、及所在地等。

2016-06-06

| LinkedIn | 資料外洩 | 用戶 | 資安

Linkedin資料外洩事件擴大, 將要求上億用戶重設密碼

Linkedin在2012年曾發生資料外洩事件,當時估約有650萬用戶受影響,近日在黑市公開販售的Linkedin帳號高達1.67億筆,其中1.17億筆包含密碼資料。Linkedin認為可能與2012年的事件有關,將要求用戶更換強度更高的密碼。

2016-05-19

| 趨勢科技 | 菲律賓 | 選舉 | 資料外洩 | 資安

菲律賓選舉網站遭駭,5500萬選民資料外洩

駭客在網路上公佈了菲律賓選舉委員會網站的資料庫,除了登記的5500萬選民個資外,還有130萬的海外選民資訊,包含護照號碼與護照到期日,1580萬筆指紋資料,2010年以來的競選名單及候選人選票數字。

 

2016-04-08

| 巴拿馬文件 | ICIJ | Mossack Fonseca | 資料外洩 | 資安

巴拿馬文件外洩案,律師事務所坦承郵件伺服器遭駭

巴拿馬文件外洩資料量高達2.6TB,刷新了資安史上的資料外洩紀錄,流出資料的Mossack Fonseca律師事務所已向客戶發出信函,坦承該公司電子郵件伺服器遭入侵,正與第三方合作以檢驗受駭範圍。

2016-04-07

| 川普飯店 | 資料外洩 | 資安

又一飯店疑遭駭,川普旗下連鎖飯店再傳信用卡資料外洩

資安部落客引用數名匿名金融業消息來源表示,近期發現數起詐騙事件指向川普連鎖飯店可能發生用戶信用卡資料外洩事件。川普飯店已展開調查,並未證實或否認是否真的發生資料外洩事件。

2016-04-05

| 資料外洩 | 資安保險費 | 資安

大規模資料外洩事件減少,資安保險費跟著降低

資料外洩的風險評估不易,保費浮動程度也比傳統產險來得高,以2015年為例,因許多大規模資料外洩事件,導致高風險行業保費一度上漲達28%。近期相關事件減少,保險業者也降低保費。

2016-03-31