| 支付卡 | Click2Gov | 資安 | 漏洞 | 美國

北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害

2019-09-23

| Thinkful | 資安 | 個資 | 資料外洩

開發人員集訓中心Thinkful遭駭,重設所有用戶密碼

Thinkful表示已採取相關必要措施,雖然尚未發現駭客存取用戶帳號資料,但還是要求使用者重設密碼

2019-09-23

| Semi | 資安 | SEMICON | 標準

國際半導體展首度談資安,工作小組揭露推動資安標準現況

今年的國際半導體展(SEMICON)中,首度出現了專門探討資安標準的座談會,工作小組成員揭露他們計畫即將於年底擬定草案,讓全球協會會員投票,為此,他們需要更多國內業界的專家,投入有關工作

2019-09-20

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

| ElasticSearch | 資料庫組態不當 | 資料庫配置不當 | 資安 | 個資

厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17

| 國家級駭客 | 網軍 | 資安 | 制裁 | 美國

美國財政部制裁三大北韓駭客集團

美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel,鎖定各國重大基礎設施與金融業等機構發動網路攻擊,下令禁止任何人與這三個北韓駭客組織進行直接或間接交易

2019-09-16

| 臉書 | Instagram | IG | 漏洞 | 同步功能 | 通訊軟體 | 資安 | 資料安全

IG再傳會洩露用戶電話、姓名的漏洞

Instagram一項資料安全上的漏洞,可讓攻擊者透過暴力破解及IG的同步工具,來肉搜用戶個資,甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

2019-09-16

| S@T Browser | SIM卡 | 安全漏洞 | Simjacker | 簡訊 | 資安

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16

| 資料外洩 | 資料庫 | 配置不當 | 雲端 | ElasticSearch | 個資 | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

| 網釣 | CAPTCHA | 圖靈測試 | SEG | 憑證 | 資安

網釣駭客利用Captcha來繞過安全機制

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名稱

2019-09-13

| NetCAT | 英特爾 | 伺服器 | CPU | 漏洞 | 資安 | CVE-2019-11184

新型態NetCAT攻擊可竊取英特爾伺服器CPU資料

NetCAT漏洞瞄準英特爾專為伺服器等級處理器所設計的效能改善技術DDIO,進行反向攻擊以及網路與快取旁路攻擊,以擷取機密資訊

2019-09-12

| 網路收音機 | Telestar Digital GmbH | 資安 | 漏洞

上百萬台網路收音機暗藏可遭駭客挾持的安全漏洞

兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員

2019-09-11