駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家
在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊
2020-11-30
| 個資外洩
1,600萬巴西武漢肺炎病患個資恐曝光,醫院員工誤將機密憑證列表上傳GitHub公開
一名員工將一個含有可存取政府機密系統的憑證列表上傳到GitHub上,部份憑證可用來存取存放武漢肺炎(COVID-19)確診患者的兩個資料庫。巴西政府已緊急更換憑證了。
2020-11-30
研華科技遭駭後有駭客宣稱公布部分資料,該公司說明為非重要工作文件
對於Conti勒索軟體駭客曝光3.03GB資料且宣稱偷自研華科技一事,研華指出因部分伺服器遭攻擊,資料確實可能外洩,但表示僅為機密與價值性不高的工作檔案,並進一步說明之前被攻擊的是OA伺服器主機。
2020-11-30
| 2021資安預測 | 卡巴斯基 | VPN安全 | 5G資安
卡巴斯基公布2021年APT威脅態勢預測:企業VPN設備和5G漏洞是攻防焦點
根據今年的資安情勢,卡巴斯基在部落格發表對於明年趨勢的看法,他們認為,駭客鎖定網路設備下手的情況會更加明顯,再者,則是隨著許多國家的5G網路開臺,濫用這種網路漏洞情況也可能成為值得關注的問題
2020-11-27
| U.S. Fertility | 勒索軟體 | 個資外洩
美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩
U.S. Fertility在今年的9月遭到勒索軟體攻擊,導致為數不詳的病患個資外流
2020-11-27
| Sopra Steria | 勒索軟體 | Ryuk
被勒索軟體侵襲的法國IT服務業者Sopra Steria估計受損超過4,000萬歐元
受到這起資安事件衝擊,Sopra Steria近期財報必須認列至少4千萬歐元的損失,資安險理賠金則為3千萬歐元
2020-11-26
