接連2日,臺灣兩大人力銀行先後傳出用戶個資外洩,他們都宣稱駭客銷售的其實是舊的資料,但後續究竟會帶來什麼影響,可是相當值得觀注。而民眾個資洩漏所造成問題,大家可能會先想到的是被用於詐騙。而本月像是臺灣民宿網的詐騙事件頻傳,也讓多家媒體陸續接獲民眾投訴並進行相關報導。
再者,在全球的資安環境本月也有所變化。包含了CVSS風險層級10分的Zerologon漏洞已被用於攻擊,而被許多駭客組織濫用的Trickbot殭屍網路,雖然被全球資安與電信業者聯手切斷,但不久即傳出死灰復燃的情況,後續仍有勒索軟體駭客利用Trickbot來入侵攻擊目標的網路環境。
01.104、1111人力銀行驚傳數百萬求職個資遭到兜售
02.勒索軟體AgeLocker鎖定威聯通NAS發動攻擊
03.駭客組織Palmerworm對臺灣等多國企業發動間諜攻擊
04.駭客濫用網路安全閘道與VPN漏洞,向美國政府各級機關發動Zerologon攻擊
05.微軟與全球資安及電信業者聯手摧毀Trickbot殭屍網路
06.美國最大連鎖書店Barnes and Noble驚傳遭駭,書店與電子書服務皆受波及
07.勒索軟體駭客組織Darkside將攻擊所得捐給公益機構,受贈單位拒收
08.Mac電腦內建T2安全晶片存在無法修補的漏洞
9.假冒Flash軟體的Mac惡意程式,騙過蘋果公證機制上架App Store
10.英國航空資料外洩案裁罰大縮水!僅罰2千萬英鎊
