| 資安 | 網路攻擊 | 個資外洩 | 資料外洩 | 法律事務所 | Campbell Conroy & O'Neil

波音、福特、Marriott的律師事務所遭勒索軟體攻擊

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊,可能導致委託人個資外洩

2021-07-20

| 福斯汽車 | Volkswagen | 供應商 | 資料庫 | 資料外洩 | 個資外洩

福斯汽車外包商資料外洩,影響數百萬北美車主

福斯汽車宣稱是合作廠商將未做好安全防護的資料庫放上網路,才導致用戶資料外洩,時間點從2019年8月到2021年5月

2021-06-14

| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證

臺灣入口網站蕃薯藤在2013年的被駭資料流入駭客論壇

這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證

2021-05-24

| SITA | 國際航空電訊集團 | Passenger Service System | PSS | 印度航空 | 航空業 | 個資外洩 | 資安

SITA供應鏈被駭受害者:印度航空外洩450萬名乘客資料

國際航空電訊集團(SITA)旗下專門經營航空公司系統的子公司遭駭,波及印度航空等多家航空業者,印度航空雖然在今年2月25日就收到通知,但一直到5月才確認受到影響的乘客資料並對外公布

2021-05-24

| Duplex on the Web | Chrome | 密碼管理 | 個資外洩 | 密碼外洩 | 自動化密碼變更

Chrome補強密碼管理功能,一鍵幫你改外洩密碼

當支援Google Duplex on the Web的網路服務如Twitter發生資料外洩時,Chrome用戶在接獲Google通知後,便能直接在Chrome的密碼管理服務中重設Twitter的密碼

2021-05-19

| 資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15

| 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩 | 網頁抓取 | web scraping | 聯絡人匯入功能 | contact importer

臉書:資料外洩為網頁抓取,非被駭

臉書產品管理總監表示,5億多筆用戶個資外洩案是在2019年9月以前發生,當時有惡意人士濫用臉書的聯絡人匯入功能,藉由網頁抓取手法,從臉書網頁上取得大量用戶資料,而非平臺被駭造成的事件

2021-04-08

| 資安漏洞 | 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩

歐盟將調查臉書5.3億用戶資料外洩

影響5億多名臉書用戶,最早追溯至2017年、近來更被免費公開於駭客論壇的臉書資料外洩事件,歐盟資料保護委員會決定調查此案,是否能用GDPR處罰臉書

2021-04-07

| 臉書 | 個資外洩 | Hudson Rock | Alon Gal

臉書再傳超過5億用戶個資外洩,內有73萬名臺灣用戶

安全廠商Hudson Rock技術長Alon Gal在今年1月,發現駭客論壇上有人兜售5億筆臉書個資的查詢服務,付錢即可透過Telegram的機器人程式,輸入電話號碼查詢臉書用戶ID,對此臉書則說這是舊事件,引起問題的漏洞已經解決

2021-04-05

| 資安 | 網路犯罪 | FBI | 網路犯罪投訴 | 2020年網路犯罪報告 | 網路釣魚 | 詐欺 | 個資外洩 | 身分竊盜 | 商業電子郵件詐騙 | BEC

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

| 加密貨幣錢包 | Ledger | 個資外洩 | 網釣攻擊 | 網路釣魚

硬體加密貨幣錢包製造商Ledger遭駭客入侵,逾27萬用戶資料在駭客論壇上曝光

Bleeping Computer指稱,在今年7月Ledger遭駭事件爆發之前,駭客便以Ledger執行長名義寄出網釣信,宣稱用戶個資、公鑰與加密私鑰被駭,要求使用者點選連結下載新版Ledger Live,企圖竊取Ledger加密貨幣硬體錢包使用者的密碼

2020-12-22

| 個資外洩

1,600萬巴西武漢肺炎病患個資恐曝光,醫院員工誤將機密憑證列表上傳GitHub公開

一名員工將一個含有可存取政府機密系統的憑證列表上傳到GitHub上,部份憑證可用來存取存放武漢肺炎(COVID-19)確診患者的兩個資料庫。巴西政府已緊急更換憑證了。

2020-11-30