| 福斯汽車 | Volkswagen | 供應商 | 資料庫 | 資料外洩 | 個資外洩

福斯汽車外包商資料外洩,影響數百萬北美車主

福斯汽車宣稱是合作廠商將未做好安全防護的資料庫放上網路,才導致用戶資料外洩,時間點從2019年8月到2021年5月

2021-06-14

| 資料外洩 | 麥當勞 | 歡樂送 | 資安公告 | 翔名 | 台灣角川

麥當勞驚傳全球系統遭駭,臺、韓部分歡樂送資料外洩,臺灣麥當勞表示將通知受影響者,並提醒慎防詐騙

麥當勞全球網路系統在11日傳出遭未經授權第三方入侵,初步調查顯示,臺灣與韓國歡樂送的部分顧客個資外洩,臺灣麥當勞也已接獲通知並發布資料外洩公告,說明評估外洩風險並將陸續通知受影響者。

2021-06-12

| NGFW | 加密流量控管

原生支援TLS 1.3,Sophos新一代防火牆配備專屬流量處理器

Sophos在4月發表XGS系列網路防火牆,包含桌上型、1U機架型、2U機架型等不同外觀產品,它們都是基於Sophos Firewall OS v18.5作業系統而成,搭配多核心中央處理器與專屬的流量處理器

2021-06-11

| 網路犯罪 | 憑證 | 資安 | 暗網 | SlilPP | 地下市集

美國扣押專門出售被竊憑證的SlilPP市集資產

美國因地下市集SlilPP販售外洩憑證對受害者造成的經濟損失,過去十年來超過2億美元

2021-06-11

| 165反詐騙 | QR Code資安風險 | 資安觀念宣導 | 刑事警察局 | 簡訊實聯制 | 簡訊詐騙 | 上網安全

當心實聯制QR Code掃碼詐騙!刑事警察局:目前未接獲案例,預先宣導提醒,店家與民眾都要注意

隨著簡訊實聯制QR Code掃碼的普遍應用,近日刑事警察局與165反詐騙預先提醒商家與民眾,張貼的QR Code圖樣有其安全性需要注意,但這樣的宣導出現插曲,網路上出現過度解讀情形。

2021-06-11

| 美商藝電 | Electronic Arts | EA | 網路攻擊 | 資安

美商藝電遭駭,駭客宣稱取得《FIFA 21》遊戲程式碼

美商藝電(EA)表示僅有少數遊戲原始碼與相關工具遭駭,使用者資料不受影響,但媒體宣稱這家知名遊戲大廠被駭客盜走價值2千多萬美元的內部資料

2021-06-11

| 勒索軟體 | Nefilim | Nephilim | 資安

趨勢科技分析勒索軟體的演進:駭客胃口愈來愈大,Nefilim只鎖定年營收約10億美元的企業

勒索軟體攻擊手法已進化到足以攻陷企業所有網路,高端駭客組織甚至專門鎖定年營收10億美元企業發動攻擊

2021-06-10

| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| CVE-2021-30551 | Chrome | 零時差漏洞 | 微軟 | google | 安全漏洞

Google修補已被開採的Chrome漏洞

Google研判某一駭客組織近期同時開採了Windows與Chrome的零時差漏洞,供東歐或中東國家進行目標式攻擊

2021-06-10

| RSA Security | Outsteer

RSA分拆詐欺防範產品部門為獨立公司

在去年脫離Dell併入私募基金STG後,RSA Security決定把旗下詐欺與風險情報業務分拆成獨立公司Outsteer

2021-06-10

| Kubeflow | Kubernetes | 挖礦攻擊 | 資安

Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊

研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證

2021-06-10

| 拜登 | 國家安全 | 中國 | TikTok | 微信 | 支付寶 | 資安

拜登撤銷川普時代對TikTok與微信的禁令

雖然撤銷對TikTok與微信的禁用令,但拜登仍要求商務部徹查中國開發商打造的應用程式,是否有不當蒐集使用者資料或任何影響美國國安的行為

2021-06-10