| easyJet | 易捷航空 | 資料外洩 | 個資外洩

英國廉價航空easyJet被駭,近900萬名客戶資料外洩

電子郵件和旅遊相關資訊遭外洩的用戶,近期將收到easyJet官方發出的防釣魚詐騙提醒,另有2千多人的信用卡資料被盜

2020-05-20

| Puppet | CIS | 法遵

Puppet推出IT基礎設施安全法遵新服務

CIS法遵服務可以讓企業更容易應用基準參考指標(Center of Internet Security,CIS)基準,並且找出企業中不符基準測試的機器

2020-05-19

| 勒索軟體 | ProLock

FBI警告駭客給的勒索軟體ProLock解密工具有臭蟲,付贖金不一定能救回檔案

新型勒索軟體ProLock的解密工具含有臭蟲,在解密超過64MB的檔案時,可能會造成檔案毀損

2020-05-19

| 德州 | 地方政府 | 勒索軟體

三度遭勒索軟體攻擊,德州政府依然不向駭客低頭,拒絕支付贖金

德州政府單位過去一年來,已三度遭到勒索軟體攻擊

2020-05-19

| 俄羅斯 | 資料外洩

駭客在暗網兜售逾1億筆俄羅斯車主資料

近期發生二起俄羅斯民眾個資外洩事件,包括1億筆含有姓名及護照號碼的車主資料流入暗網交易市集,以及1萬名加密投資基金用戶因業者被駭,導致個人郵件帳號、手機號碼資料被公開在網路上

2020-05-19

| Daimler AG | GitLab伺服器 | 配置問題 | 配置不當 | 資料外洩

Mercedez-Benz的GitLab伺服器配置不良,遭研究人員下載逾580個Git儲存庫

一名軟體工程師藉由Google Dorks功能,找到Mercedez-Benz母公司Daimler AG的GitLab伺服器,利用Daimler未實施帳號確認程序的安全弱點,取走Git儲存庫中的機密資料

2020-05-19

| 殭屍網路 | Symantec Secure Web Gateway | Mirai

殭屍網路開採已停產的Symantec安全網頁閘道漏洞

去年終止技術支援的Symantec Secure Web Gateway 5.0.2.8,在今年3月爆出安全漏洞,已有兩個殭屍網路發動針對性攻擊

2020-05-19

| 東歐 | 駭客 | 醫療 | 勒索軟體 | PentaGuard

羅馬尼亞警方逮捕準備攻擊醫院的駭客組織

駭客集團PentaGuard主要針對東歐的羅馬尼亞及摩爾多瓦共和國的組織發動攻擊,近期開始將攻擊標的轉移至醫療機構

2020-05-19

| 中油 | 台塑 | 石油能源產業 | 關鍵基礎設施

中油與台塑遭攻擊事件的受害規模,首度被媒體揭露

臺灣兩大石化公司在5月初相繼受到電腦病毒攻擊,雖然他們對於處理的情況進行說明,但是卻幾乎不提受害的情況,最近有商業雜誌披露有關細節,我們也在今天(18日)向中油與台塑確認,他們均表示尊重媒體的報導

2020-05-18

| 政府 | 委外 | 外包 | 供應鏈攻擊

英國政府外包商被駭,洩露10萬員工個資

Interserve公司的人事系統資料庫遭入侵,除了波及自家員工個資,其客戶包含英國國防單位、地鐵局及醫院單位,也陷入供應鏈攻擊風險中

2020-05-18

| 學術研究 | 學術網路 | 資安 | 挖礦 | 超級電腦

歐洲超級電腦被植入挖礦程式,數國研究機構遭殃

歐洲EGI CSIRT公布兩起學術單位資料中心遭駭事件,駭客竊取了波蘭與加拿大當地大學、中國上海交通大學以及中國科學技術網的SSH帳密,由此登入超級電腦叢集向其他機構發動攻擊

2020-05-18

| google | Cloud Armor | WAF

Google網頁應用程式防火牆Cloud Armor現支援混合部署

即便未部署在Google雲端,而是橫跨本地端或是跨多雲供應商的應用程式,都可以應用Cloud Armor保護工作負載

2020-05-17