| Distributed Denial of Secrets | 資料外洩 | 美國警局

涉及全美200所警局的機密資料在網路上曝光

Distributed Denial of Secrets(DDOS)公開一批含有美國警局執法報告及銀行帳號個資的資料,國家情資整合中心協會NFCA推測,這些近300GB的資料持有者,是一家承接多個政府單位委外案的網頁服務業者

2020-06-24

| 資料外洩 | 網釣 | 加拿大 | 會計師 | CPA

加拿大特許專業會計師協會遭駭,近33萬人資料外洩

加拿大官方組織CPA有超過21萬名的特許專業會計師。這次資安事件是在會員收到網釣郵件後,CPA才發現官網遭入侵

2020-06-07

| 資料外洩 | 匿名者

美國警方執法過當引發種族歧視爭議,匿名者宣稱竊得警方電子郵件信箱帳密進行報復,但資安專家發現並非屬實

非裔美國人喬治·佛洛伊德(George Perry Floyd)遭警方執法過當致死,引起該國民眾的不滿,國際駭客組織匿名者(Anonymous)也採取行動,攻陷事發當地明尼蘇達州明尼阿波利斯(Minneapolis)警局網站,聲稱外洩了該單位的電子郵件信箱帳密,但有資安專家表示,這些被公布的資料早已外洩,與本次事件無關

2020-06-04

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| Joomla | 資料外洩 | 配置不當

全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光

某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開

2020-06-02

| 公部門資安 | 戶政 | 資料外洩

臺灣戶政資料傳出外洩疑雲,行政院資安處揭露更多細節,強調與戶政單位無關

之前有資安公司宣稱,臺灣2千多萬筆戶政資料在暗網流傳。對此,行政院資通安全處接連發出兩次公告,並指出他們的發現,表示這些資料與臺灣戶政資料無關

2020-06-01

| NTT | 資料外洩 | 個資

NTT代管服務網路被駭,621家客戶公司資料疑外流

NTT企業代管(BHE)及Enterprise Cloud 1.0(ECL 1.0)的選擇性方案,遭駭客存取致使資訊外洩

2020-05-29

| 資料外洩 | LiveJournal | 個資 | HBIP | 帳密填充攻擊

俄羅斯部落格LiveJournal外洩大量帳號密碼,逾2,600萬筆身分資料流入駭客論壇

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示,這個部落格業者應該是在2017年被入侵,而且這起資料外洩事件,可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth,因此遭到帳密填充攻擊

2020-05-27

| 資料庫 | 配置錯誤 | 配置不當 | 資料外洩

泰國最大電信業者AIS外洩數千萬用戶的即時瀏覽資料

AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件

2020-05-26

| Collection #1 | 資料外洩

烏克蘭警方逮捕洩露Collection#1的駭客

去年1月洩露7.7億筆電子郵件帳密資料,被稱為史上最大規模的資料外洩事件Collection #1,持有這些資料的駭客Sanix終於落網

2020-05-22

| 三菱電機 | 資安事件 | 資料外洩 | 國防機密 | 政府標案

三菱電機資安事件恐外洩飛彈資訊

三菱電機2019年遭駭客攻擊事件中,除了員工個資外洩,日本防衛省研發中的武器資訊也疑似因此外流,目前尚未獲得日本政府方面的證實

2020-05-21