| PayPal | 憑證填充 | 駭客 | 電子支付 | 個資外洩

3.5萬PayPal用戶帳號遭憑證填充攻擊

PayPal告知用戶,這樁攻擊導致其個資可能已外洩,包括姓名、住家地址、社會安全碼、個人稅籍資料、電話及生日,受影響人數約為3.5萬。

2023-01-24

| Meta | Messenger | 全程加密

Messenger開始向用戶推送全程加密預設功能

Messenger接下來數個月,將對更多用戶預設啟用全程加密(end-to-end encryption)功能,而全程加密對話也能夠使用更多一般聊天室功能

2023-01-24

| GDPR | 隱私 | 罰款 | WhatsApp | Meta

WhatsApp帶強迫性的用戶條款,被愛爾蘭罰550萬歐元

DPC 調查後認為,WhatsApp的條款並未清楚向用戶告知處理哪些個資,以及做何用途

2023-01-24

| Apple | FIDO | 雙因素驗證

蘋果最新OS更新,Apple ID開始可以用實體金鑰進行雙因素驗證了

Apple用戶現在可以在iPhone、iPad和Mac,使用最新的iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,添加實體安全金鑰以雙因素驗證保護Apple ID

2023-01-24

| 當機調查 | FAA | 美國機場大當機 | 人為疏失 | 檔案

美機場電腦停機事件原因公佈:FAA約聘人員誤刪檔案釀災

近1萬班次飛機延遲,超過1,300多班次取消,美航、聯航、西南航空等都有一半以上班機受影響,FAA調查後判斷是,約聘人員在修正主要與備份資料庫時無意中刪除了數個檔案

2023-01-23

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月16日到1月19日

CentOS主機網頁管理介面元件Control Web Panel(CWP)三個月更新修補的漏洞CVE-2022-44877要特別注意,已有攻擊者開始鎖定利用;研究人員發現微星主機板存在預設執行任意程式的情形,呼籲用戶變更相關配置為拒絕執行,以發揮安全開機的作用

2023-01-22

| T-Mobile | 個資外洩 | API

T-Mobile又遭駭!3,700萬客戶個資遭駭客竊取

T-Mobile調查發現駭客從2022年11月25日開始,透過未受妥善保護的API,竊取3,700萬客戶帳單資料

2023-01-20

| TP-Link | 路由器 | CVE-2022-4499 | CVE-2022-4498

TP-Link二款SOHO路由器有2個尚未有修補程式的漏洞

微軟研究人員發現TP-Link二款路由器韌體存在遠端程式碼執行(RCE)及資訊洩露漏洞,TP-Link尚未回應漏洞問題

2023-01-20

| 資安日報 | 漏洞揭露 | 漏洞濫用 | 勒索軟體解密工具 | AI資安威脅 | 資料外洩 | OT漏洞 | 資料破壞攻擊

【資安日報】2023年1月19日,Git修補3個重大RCE漏洞;印度人力銀行網站因資料庫配置不當而曝露近千萬筆個資

1月17日GitHub揭露3個漏洞,其中兩個的嚴重程度屬於重大等級,另一個屬於高度嚴重,影響2.39版的Git;資料庫系統因不當設定而在網際網路上裸奔的事故再度發生,這次是印度求職網站,在去年12月中被資安新聞網站披露,將近9百萬找工作的民眾個資面臨外洩危機

2023-01-19

| 日產 | 個資 | 資料外洩 | 軟體供應鏈 | 資安

日產汽車委外軟體業者測試資料保存不當,1.8萬北美客戶個資外洩

日產表示可能外洩的客戶個資包括姓名、生日、客戶帳號編號,至於社會安全號碼或信用卡資料則不受影響

2023-01-19

| 內蘊安全 | Intrinsic Security

安全內蘊

除了零信任(Zero Trust)、縱深防禦(Defense in depth),有個資安概念其實也值得大家思考,那就是內蘊型安全(Intrinsic Security)

2023-01-19

| 安全開機 | Secure Boot | 微星 | 主機板 | 安全驗證

微星近300主機板預設執行任意程式

開源研究人員Dawid Potocki發現他的一款微星主機板韌體能執行任何OS映像檔,而未經過任何驗證,經查是微星變更了安全開機預設值

2023-01-18