| 供應鏈攻擊 | 第三方軟體 | Accellion | 資安 | Jones Day | Kroger | 資料外洩

美國軟體供應商Accellion遭駭餘波蕩漾,受害者紛紛出面指責

駭客透過攻擊第三方檔案傳輸服務Accellion,進而竊取Accellion用戶的內部資料進行勒索,已知受害者包括知名律師事務所Jones Day與大型連鎖商店Kroger

2021-02-22

| 資安 | 蘋果 | WebKit | Maciej Stachowiak | iOS | Google安全上網 | Safari | 重導引流量 | 資訊外洩 | App Tracking Transparency | ATT | 隱私 | 資料外洩

iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私

蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同

2021-02-15

| 網釣 | Gmail | 郵件安全 | 郵件防護 | 資料外洩 | 資安

Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標

攻擊者針對全球Gmail用戶發送的12億封惡意電子郵件中,有四成都衝著美國地區用戶而來

2021-02-14

| 資安 | 離職員工 | 洩密 | 資料外洩 | 英特爾

英特爾控告前員工竊取Xeon處理器機密資訊

英特爾控告前產品行銷工程師竊取晶片機密資料,好讓其轉職到微軟時,取得與英特爾進行採購談判時的不公平優勢

2021-02-10

| 華盛頓州審計官辦公室 | SAO | 第三方檔案傳輸服務 | Accellion | 資安 | 資料外洩 | 資安事件

華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩

據BleepingComputer報導,受第三方檔案傳輸服務Accellion遭駭所影響的用戶,除了華盛頓州審計官辦公室,還包括紐西蘭儲備銀行、澳洲證券與投資委員會(ASIC),以及哈佛商學院

2021-02-02

| TikTok | 安全漏洞 | 通訊錄 | 資料外洩 | 通訊錄同步

字節跳動修補可外洩用戶個資的TikTok漏洞

參與TikTok抓漏專案的研究人員串連TikTok多個安全漏洞,以大規模地上傳與同步通訊錄,進而打造內含電話號碼的使用者資料庫,造成TikTok用戶的資料外洩

2021-01-27

| 勒索軟體 | 蘇格蘭環保署 | 資料外洩 | 資安

拒絕付贖金,蘇格蘭公家機關被駭客公布資料

蘇格蘭環保署去年底遭勒索軟體攻擊,內部近1.2GB的資料被駭客對外公布,包括員工相關個資

2021-01-26

| 歐洲藥品管理局 | EMA | 網路攻擊 | COVID-19 | 疫苗 | 資料外洩

歐洲藥品管理局:駭客盜走的COVID-19藥物與疫苗文件已流落網路

除了坦承藥廠疫苗申請文件外流到網路,歐洲藥品管理局強調這起資安事件不影響該局對COVID-19藥物或疫苗的審核時程

2021-01-14

| 卡普空 | Capcom | 勒索軟體 | 資料外洩 | 個資

卡普空:去年11月駭客可能取得了39萬用戶資料

個資外洩者身分以卡普空業務夥伴及外部人士為主,其中包含5.8萬名應試者,北美官網Capcom Store及eports網站會員個資未受影響

2021-01-14

| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14

| 聯合國 | UN | 憑證 | Git | GitHub | 資料外洩

聯合國外洩10萬筆員工資料

資安研究人員發現聯合國的Git以及GitHub憑證資料對外曝光

2021-01-12

| 資安 | 2021資安大預測 | 勒索軟體 | 資料外洩 | 心理戰術

【2021資安大預測】趨勢4:勒索軟體攻擊|讓受害者難堪成勒索的目標

駭客揚言將資料外洩做為要錢手段已是2020年的常態,但在此同時,也有攻擊者開始採用更激烈的方式,脅迫受害者付贖金

2021-01-11