| 台大醫院 | 駭客入侵

台大醫院驚傳駭客入侵,院方表示:已依規定通報,無資料外洩

台大醫院在九月底驚傳駭客入侵事件,傳出院方通報為三級資安事件,在我們詢問台大醫院後,院方已經證實這項消息,並表示沒有資料外洩的狀況。而這次事件在通報體系方面的現況,也成為另一關切焦點。

2019-10-01

| 南韓國防部 | 駭客入侵

南韓國防部遭駭竊取資料

南韓國防部旗下國防採購計畫署遭到駭客入侵,初步調查有25台電腦遭到惡意程式攻擊,至少有10台電腦的資料被竊。

2019-01-17

| SingHealth | 駭客入侵

新加坡SingHealth遭駭案,兩名員工因怠忽職守而被革職

新加坡個資保護委員會依法對被駭的SingHealth及提供其資訊服務的IHiS開罰75萬坡幣與25萬元坡幣,IHiS也開除兩名怠忽職守的員工,並對執行長在內的高階主管祭出罰款。

2019-01-16

| Dell | 駭客入侵

Dell遭駭客入侵,強制重設所有官網客戶密碼

Dell指出,駭客企圖竊取Dell.com的客戶資料,包括姓名、電子郵件及雜湊密碼,但並沒有證據顯示駭客偷走了這些資料。

2018-11-29

| 個資外洩 | 罰款 | 駭客入侵 | Equifax | 信用卡外洩

外洩1.4億筆用戶資料的Equifax被英國判罰50萬英鎊

英國金融服務局調查發現了Equifax有諸多過失,包含資訊保存時間過長、IT系統的修補太慢,以及稽核程序出了問題等。甚至美國國土安全部早在2017年3月就曾向Equifax警告有漏洞,但Equifax沒有修補

2018-09-21

| Newegg | 信用卡資料外洩 | 駭客入侵 | Magecart | Skimmer

Magecart駭客集團犯案連連,除了英航和Ticketmaster售票網,Newegg也陷災情,數百萬卡號曝險一個月

這個專門竊取信用卡資料的駭客集團Magecart近來連連作案,6月爆出的售票網Ticketmaster遭駭事件,以及9月間英航被駭事件之外,最新一起災情是每月5千萬瀏覽人次的Newegg電商平臺

2018-09-20

| Google assistant | Alexa | Siri | 駭客入侵

研究:Google Assistant、Alexa與Siri可能成為駭客入侵幫兇

研究人員改變聲音的波形以嵌入惡意的命令,仿造出一般人聽不出差異,只有語音辨識系統可辨識的語音命令,讓Siri、Google Assistant造訪惡意網站,進而導致駭客入侵該裝置。

2018-05-11

| Binance | 虛擬貨幣 | 駭客入侵

用戶遭網釣攻擊,Binance:我們沒被駭,還把駭客的錢沒收了

Binance指出駭客利用釣魚網站竊取用戶的登入憑證,在今年1月初到2月22日間取得用戶的憑證,3月初建立多個VIA幣帳號,試圖以被駭用戶帳號內的比特幣購買人頭帳號內的VIA幣,試圖取走被駭用戶的比特幣,但被Binance發覺並凍結交易。

2018-03-09

| 虛擬貨幣 | Coincheck | 駭客入侵

日本虛擬貨幣交易商Coincheck遭駭餘波盪漾,2家交易商被停業1個月

Coincheck遭駭後,日本金融廳介入調查,並擴大調查日本境內15家虛擬貨幣交易平台的安全防護,對Coincheck等7家業者祭出行政處份,其中兩家業者因情節重大被停業1個月。

2018-03-09

| 消基會 | 個資外洩 | 雄獅旅遊 | 加密軟體 | 駭客入侵

消基會發起首宗個資團體訴訟向雄獅求償363萬,雄獅:盼司法還清白

雄獅旅行社去年遭駭客入侵,共約36萬筆銷售資料外洩,消基會接獲申訴,共計24位消費者加入團體訴訟行列,由消基會代為向雄獅求償金額共363萬多元;雄獅旅遊為此表示,感到遺憾但尊重,並希望盡早透過司法程序釐清真相。

2018-03-01

| Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes | 配置不當

特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩

駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證

2018-02-21

| 駭客入侵 | 銀行 | ATM盜領

駭客入侵美俄18家銀行轉帳網路,盜領ATM得手近千萬美元

Group-IB的研究人員指出代號Money Taker的駭客團體在過去一年入侵至少18家美國、俄國銀行的轉帳網路,再派車手赴ATM盜領現鈔,得手近千萬美元。

2017-12-12