| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

| 串流平臺 | Twitch | 資安 | 資料外洩 | 網路攻擊

Twitch遭駭客入侵,連原始碼都外洩

Video Games Chronicle取得的消息顯示,被駭客公布的Twitch內部資料可能包含用戶憑證,建議這家遊戲影片串流平臺使用者最好啟用雙因素認證,以強化帳號安全

2021-10-07

| Syniverse | 電信業 | 資安事件 | 資料外洩 | 網路攻擊

替電信業者提供技術服務的Syniverse遭入侵,235家客戶被波及

Syniverse向美國證券委員會坦承,駭客自2016年起便多次入侵該公司電子資料傳輸環境並存取其資料庫,導致2百多家行動網路營運商及大型企業用戶資料可能因此外洩

2021-10-05

| 資安 | 網路攻擊 | 後門程式 | 供應鏈攻擊 | SolarWinds | 滲透 | 竊資 | FoggyWeb | Tomiris

攻擊SolarWinds的駭客再涉入2起後門程式感染行動

微軟及卡巴斯基調查的2起後門程式感染行動,結果都不約而同指向去年底以供應鏈攻擊手法,對使用SolarWinds Orion的微軟、FireEye及10多個美國聯邦政府單位植入後門的俄國駭客組織Nobelium

2021-09-30

| 俄羅斯 | 網軍 | 歐盟 | 假消息 | 網路攻擊 | 竊資 | 國家級駭客

歐盟正式指控俄羅斯政府參與駭客攻擊

歐盟理事會公開指責俄國網軍駭入歐洲政治、媒體及民間組織特定對象私人帳號以竊取資料,並散布假消息操弄網路風向,以干預歐盟多國的選舉情勢

2021-09-27

| New Cooperative | 農業 | 合作社 | 勒索軟體 | BlackMatter | Darkside | 資安 | 網路攻擊

美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元

美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊,犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯

2021-09-21

| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| Olympus | BlackMatter | 網路攻擊 | 資安事件 | 勒索軟體 | 資安

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊

Olympus坦承在9月8日發生網路安全事件,影響該公司位於東歐、中東及非洲(EMEA)據點的IT系統

2021-09-16

| 美國K-12學校 | 教育單位 | 網路攻擊 | 學生個資 | 資料外洩 | 資安 | 勒索軟體

超過1,200所美國K-12學校的學生資料曝露在暗網中

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼

2021-09-13

| 網路攻擊 | 資料外洩 | 富士通 | 資安

富士通否認被駭導致客戶資料外洩

針對8月底出現在暗網遭兜售的4GB富士通內部資料,富士通表示這批資料應該是從供應商或客戶方面流出

2021-09-13

| 國家安全 | 網路攻擊 | 認知作戰

國安局今年上半遭到逾3萬次攻擊,直逼去年總和

國家安全局向立法院提出了民國111年度(2022年度)預算書中,提到他們對外網路與公開網站,在2021年上半,就發現超過3萬次攻擊

2021-09-08

| 學校 | 教育單位 | 勒索軟體 | 資安 | 網路攻擊 | 美國

去年美國當地學校受到77次的勒索軟體攻擊,光是停機成本就損失66億美元

過去勒索軟體駭客並不特別青睞教育單位,相關攻擊案件在2018年只有10件,但2019年就激增到96件,2020年也有77件,同時駭客也愈趨鎖定大型學校為目標

2021-09-01