| 美國 | 勒索軟體 | Ryuk

獅子大開口!駭客向美國麻州城市New Bedford要求530萬美元贖金遭拒

這次攻擊New Bedford市的駭客堪稱開出天價贖金,因為目前已知最高勒索軟體贖金,是南韓網路代管業者Nayana所付出的162萬美元,加上New Bedford市受影響電腦數量僅占4%,讓該市決定自行恢復被駭系統

2019-09-06

| 追蹤 | GPS追蹤器 | 竊聽 | 漏洞 | 資安 | 預設密碼

中國製GPS追蹤器洩露60萬用戶即時地點

Avast Threat Labs發現365科技(Shenzhen i365 Tech)生產的GPS追蹤器,在網站登入機制上有安全缺失,可能導致使用者的帳號被接管或位置資訊曝光

2019-09-06

| DevOps | Circleci | 攻擊 | 資料外洩

DevOps服務CircleCI資料外洩事件調查,攻擊者未取得任何用戶機密資料

Circleci強調,所有用戶的身份驗證憑證以及產品原始碼都未外洩,也沒有身份遭盜用的疑慮,但要小心針對性的電子郵件釣魚攻擊

2019-09-05

| 資安一周 | 資安周報 | IT周報

資安一周第58期:勒索軟體驚傳大規模攻擊臺灣醫療院所,受害機構達22家

2019-09-05

| 網釣郵件 | 網釣攻擊

網釣郵件利用遭駭SharePoint平臺,躲過安全閘道偵測散布

利用賽門鐵克郵件閘道與其他邊界防護技術未檢查寄自微軟SharePoint連結的機會,駭客得以成功攻擊銀行業用戶

2019-09-05

| Twitter | CEO | 執行長 | 駭客 | 推特 | 帳號安全

自家執行長SIM卡被挾持導致帳號遭駭,Twitter緊急關閉SMS傳訊功能

Twitter表示,這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持,得以透過簡訊假冒當事人發推文,對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制

2019-09-05

| 臉書 | 資料外洩 | 個資 | 資安 | 伺服器

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

| XKCD | 論壇 | 資安事件 | 個資

駭客入侵知名網路漫畫論壇XKCD,盜走56萬名用戶資料

XKCD論壇發生資安事件,導致訂閱用戶的名稱、電子郵件、IP位址與加盬的雜湊密碼外流

2019-09-05

| Mozilla | Firefox | 增強追蹤保護 | 隱私 | 網頁

Mozilla釋出Firefox 69全面預設啟用增強追蹤保護

現在Firefox 69將會把增強追蹤保護功能當作標準配置,為使用者預設開啟,Mozilla希望藉此提高受進階隱私保護的用戶比例

2019-09-05

| 資安一周 | 資安周報 | IT周報 | 資安大事紀

2019年8月十大資安新聞

在8月底發生的臺灣醫療院所受勒索軟體攻擊事件,暴露了重要醫療院所的資訊安全問題,同時也提醒大眾不能輕忽勒索軟體的持續危害。

2019-09-04

| 超微 | Supermicro | 伺服器 | 基板管理控制器 | BMC | 漏洞 | 修補 | 安全更新

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

| 網路釣魚 | 語音網釣 | 語音詐騙 | AI | 人工智慧

詐騙集團以AI軟體偽裝成老板聲音指示匯錢

詐騙集團發展出語音網釣攻擊,利用AI軟體模擬企業主管語音來要求下屬匯款,英國已有一家能源公司受騙

2019-09-04