| Thinkful | 資安 | 個資 | 資料外洩

開發人員集訓中心Thinkful遭駭,重設所有用戶密碼

Thinkful表示已採取相關必要措施,雖然尚未發現駭客存取用戶帳號資料,但還是要求使用者重設密碼

2019-09-23

| google | Adblock | uBlock | 冒牌軟體 | 廣告封鎖軟體 | Chrome外掛

冒牌AdBlock、uBlock廣告封鎖外掛實則廣告詐欺,300網站受害

冒充AdBlock與uBlock的惡意外掛程式透過流量劫持手法,讓駭客得以利用受害者的線上購物行為來賺取佣金

2019-09-20

| Semi | 資安 | SEMICON | 標準

國際半導體展首度談資安,工作小組揭露推動資安標準現況

今年的國際半導體展(SEMICON)中,首度出現了專門探討資安標準的座談會,工作小組成員揭露他們計畫即將於年底擬定草案,讓全球協會會員投票,為此,他們需要更多國內業界的專家,投入有關工作

2019-09-20

| GitHub | Semmle | 開源 | 漏洞 | 開發

GitHub併購漏洞探索平臺Semmle

程式碼分析平臺Semmle加入GitHub,助提升開放社群的程式碼安全性

2019-09-20

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

| Windows Defender

微軟Windows Defender更新出差錯,快速及完整掃描失靈

本周釋出的Windows Defender 4.18.1908.7修補,反而會導致這個防毒工具的掃描功能無法正常運作,微軟隨後藉由釋出Windows Defender的安全情報更新解決這個問題,版本別為1.301.1684.0

2019-09-19

| 醫療影像 | PACS | 配置不當 | 個資 | 資料外洩

數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19

| 資安一周 | 資安周報 | IT周報

資安一周第60期:網路釣魚攻擊事件頻傳,大學與匿名爆料平臺遭鎖定

2019-09-19

| 雲端儲存 | 配置不當 | AWS | 雲端資料庫 | 個資 | 資料外洩 | 獅子航空

逾3千萬名印尼獅子航空乘客資料外洩

印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖

2019-09-18

| 數位憑證 | 身分假冒 | 數位憑證詐騙

駭客冒名申請合法數位憑證以四處兜售

駭客集團利用企業高階主管在網路上公開的職稱等個資來假冒其身分,以向憑證發行機構購買數位憑證,再拿到黑市轉賣

2019-09-18

| Firstrade | 第一證券 | HackerOne

美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試

第一證券(Firstrade)有多名客戶抱怨電子信箱和姓名遭到竄改,疑似遭駭。經了解,應是第一證券執行小型私有化漏洞獎勵計畫(Private Bounty Program),系統本身漏洞百出加上執行計畫的白帽駭客出包所導致的情況

2019-09-18

| DDoS | 身分驗證漏洞 | 柯文哲

簡訊驗證機制遭濫用,臺灣民眾黨網站驚傳剛上線就被駭

臺灣民眾黨的網站才於9月15日晚間上線不久,驚傳在半夜就受到阻斷式服務攻擊,該黨於16日凌晨緊急關閉網站,並於臉書專頁發出公告,表示將調整簡訊驗證機制後再恢復運作
 

2019-09-17