資安業者Claroty去年通報的物聯網裝置雲端管理平臺OvrC漏洞,本週揭露細部的弱點資訊,他們警告一旦漏洞遭到利用,攻擊者就有機會遠端控制物聯網設備,甚至在設備上執行任意程式碼
新聞 | 執法行動 | Genesis Market | 資料外洩
臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯
本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況,檢察官認定其中林姓男子涉案情節重大,聲請羈押禁見獲准
2024-07-10
新聞 | 資料外洩 | RockYou2024
駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成
資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成
2024-07-10
多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告,揭露鎖定澳洲發動攻擊的案例
本週澳洲聯合7個國家的網路安全主管機關提出警告,指出專門鎖定關鍵基礎設施的中國駭客組織APT40攻擊行動升溫,他們也公布其中2起事故的過程,供外界了解這些駭客的犯案手法
2024-07-10
新聞 | Dark web report | google
原本只提供給Google One訂閱用戶的暗網監控功能,Google決定全面開放給所有Google帳戶使用者,協助用戶確認其個資是否流入暗網
2024-07-10
新聞 | 微軟 | Patch Tuesday | 零時差漏洞
微軟 7月Patch Tuesday修補的漏洞中,包含一項已遭利用的零時差漏洞CVE-2024-38080,可讓駭客取得Windows Hyper-V系統權限,資安專家則警告這項漏洞容易被駭客用來執行勒索軟體攻擊
2024-07-10
新聞 | Thrive Global | OpenAI
OpenAI與Thrive Global共同創立Thrive AI Health,推動個人化AI健康教練
Thrive AI Health計畫推出超個人化的AI健康教練,從預防保健的方式,來改善人們的健康
2024-07-10
新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台灣宅配通 | 東元電機
東元電機與宅配通發生網路資安事件,東元集團兩公司同日發布重訊
在7月8日國內傳出兩家上市公司遭遇資安事故的消息,除了上市電機機械的東元,還有上市航運業的台灣宅配通,值得關注的是,宅配通是隸屬於東元集團旗下的物流公司,其母公司也就是東元電機
2024-07-09
新聞 | Ticketmaster | 資料外洩 | 網路攻擊 | 售票平臺
攻擊Ticketmaster的駭客繼外洩該平臺用戶資料、行動門票條碼後,又公布實體門票檔案
攻擊美國最大售票平臺Ticketmaster的駭客,疑似脅迫Ticketmaster支付贖金不成,陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案
2024-07-09
新聞 | Windows 11
採用21H2及22H2版本的Windows 11裝置,將在10月8日獲得最後一次安全更新,後續微軟將讓部分採用終止支援版本的裝置,自動升級至23H2版本
2024-07-09