| Firstrade | 第一證券 | HackerOne

美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試

第一證券(Firstrade)有多名客戶抱怨電子信箱和姓名遭到竄改,疑似遭駭。經了解,應是第一證券執行小型私有化漏洞獎勵計畫(Private Bounty Program),系統本身漏洞百出加上執行計畫的白帽駭客出包所導致的情況

2019-09-18

| DDoS | 身分驗證漏洞 | 柯文哲

簡訊驗證機制遭濫用,臺灣民眾黨網站驚傳剛上線就被駭

臺灣民眾黨的網站才於9月15日晚間上線不久,驚傳在半夜就受到阻斷式服務攻擊,該黨於16日凌晨緊急關閉網站,並於臉書專頁發出公告,表示將調整簡訊驗證機制後再恢復運作
 

2019-09-17

| SecureDrop | 網釣 | 網路釣魚

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式

2019-09-17

| 防毒 | 防毒軟體測試

哪些Windows防毒軟體可以百分之百防護常見惡意網站?6款產品上榜

非營利機構AV-Comparatives以352個惡意網址,來測試16款防毒軟體的能耐,實驗顯示其中6款防毒,在64位元的Windows 10 Pro平台環境下,能完勝這項測試

2019-09-17

| ElasticSearch | 資料庫組態不當 | 資料庫配置不當 | 資安 | 個資

厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17

| 密碼管理服務 | 漏洞 | LastPass

LastPass緊急修補會洩露用戶前一個登入網站密碼的漏洞

有心人士可以透過傳送冒充Google Translate等服務的惡意URL,給LastPass瀏覽器擴充程式用戶,受害者如果上當點選連結,攻擊者便能找到他前一個登入網站的帳密

2019-09-17

| 伊朗 | 駭客集團 | Cobalt Dickens | 網軍 | 大學 | 網釣 | 網釣攻擊

伊朗駭客集團Cobalt Dickens於全球大學展開大規模網釣行動

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊,以竊取大學的智慧財產,已有300多所學校受害

2019-09-16

| 國家級駭客 | 網軍 | 資安 | 制裁 | 美國

美國財政部制裁三大北韓駭客集團

美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel,鎖定各國重大基礎設施與金融業等機構發動網路攻擊,下令禁止任何人與這三個北韓駭客組織進行直接或間接交易

2019-09-16

| z15 | 大型主機 | IBM | TDO | OpenShift | 雲端 | 開發 | 雲端原生應用開發 | 資料隱私護照 | Trusted Data Objects

IBM新一代大型主機z15新增多雲環境資料安全防護

因應混合雲及多雲環境,Z15加入可端對端加密的TDO技術,並加入OpenShift支援原生雲端應用開發

2019-09-16

| Garmin | 資料外洩 | 個資外洩

Garmin南非網站洩露顧客姓名、完整信用卡號、地址

Garmin於南非當地設立的官方購物網站,因包含信用卡號、消費者全名的訂單資料被竊取,而緊急關閉網站,目前並未說明事發原因,以及如何協助受害用戶因應可能發生的詐欺事件

2019-09-16

| 臉書 | Instagram | IG | 漏洞 | 同步功能 | 通訊軟體 | 資安 | 資料安全

IG再傳會洩露用戶電話、姓名的漏洞

Instagram一項資料安全上的漏洞,可讓攻擊者透過暴力破解及IG的同步工具,來肉搜用戶個資,甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

2019-09-16

| S@T Browser | SIM卡 | 安全漏洞 | Simjacker | 簡訊 | 資安

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16