| 巴拿馬文件 | ICIJ | Mossack Fonseca | 資料外洩 | 資安
巴拿馬文件外洩資料量高達2.6TB,刷新了資安史上的資料外洩紀錄,流出資料的Mossack Fonseca律師事務所已向客戶發出信函,坦承該公司電子郵件伺服器遭入侵,正與第三方合作以檢驗受駭範圍。
2016-04-07
該漏洞存在於Windows、OS X、Linux及Chrome OS平台上的Adobe Flash Player 21.0.0.197及更早的版本,成功的攻擊將使得電腦當機,且有機會讓駭客掌控受害者的電腦。目前Adobe已接獲多起攻擊報告,最快會在本周四進行緊急更新。
2016-04-06
資安部落客引用數名匿名金融業消息來源表示,近期發現數起詐騙事件指向川普連鎖飯店可能發生用戶信用卡資料外洩事件。川普飯店已展開調查,並未證實或否認是否真的發生資料外洩事件。
2016-04-05
資料外洩的風險評估不易,保費浮動程度也比傳統產險來得高,以2015年為例,因許多大規模資料外洩事件,導致高風險行業保費一度上漲達28%。近期相關事件減少,保險業者也降低保費。
2016-03-31
賽門鐵克揭露2016年產品發展策略,鎖定網路安全等4類產品為主軸
今年賽門鐵克推出的資安產品有4大重點,包括:網路安全服務(Cyber Security Services)、威脅防護(Threat Protection)、資訊保護(Information Protection),及整合式資安分析平臺(Unified Security Analytics Platform)
2016-03-31
FireEye揭露惡意程式TreasureHunt鎖定使用較老舊、不安全POS系統的零售業者,一旦POS系統遭感染,便會攔截消費者的信用卡資料,傳輸至遠端的通訊控制伺服器,可能對仍使用磁條刷卡的中小型零售業者危害較深。
2016-03-30
駭客先透過開放源碼的JexBoss等工具來尋找及開採醫院JBoss應用伺服器上的安全漏洞,再以入侵的伺服器作為攻擊據點,滲透到醫院網路後,以Samsam來感染網路上的Windows電腦,受害電腦儲存的資料將遭到加密及勒索。
2016-03-30
駭客是利用了SQL Injection與網路釣魚等手法,讓自來水公司後端的AS/400作業控制主機落入駭客操控,但成功入侵的駭客由於缺乏相關知識,嘗試調整時導致水廠運作中斷,觸發警報系統,才讓水廠發現有異。
2016-03-25
| 怯場 | Stagefright | 漏洞 | Android | 資安
「怯場」漏洞修補有嚴重落差,還有8.5億Android裝置曝攻擊風險
資安業者Zimperium近日發佈「怯場」漏洞後續追踨報告,指出與「怯場」 相關的漏洞中,分別有10%到43%不等的Android裝置仍無法抵禦,若以未修補率最高達42.84%的CVE-2015-3864漏洞來看,估算約有5.99億到8.56億台的Android裝置仍曝露在該漏洞的資安風險下。
2016-03-25
三名敘利亞電子軍成員被控多項電腦駭客行為,包括企圖入侵美國政府、國際組織、媒體及其他私人企業,竊取使用者憑證並置換網站內容,以及攻擊私人企業,以刪除或銷售所竊取的資料來敲詐企業謀利。
2016-03-24