| Magecart | 駭客 | 惡意程式 | 資安 | Volusion | 電子商務 | 供應鏈攻擊

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

| 紐西蘭 | 個資 | 資料外洩 | 資安 | 駭客 | 醫療

紐西蘭初級衛生組織Tū Ora遭駭客入侵,外洩100萬名用戶資料

Tū Ora存放了紐西蘭部分地區的民眾資料,雖然這些地區的總人口數只有64.8萬,但若包括已故或遷出人口,資料庫中存有從2002年迄今約100萬的民眾資料,包含姓名、生日、地址、種族與健康指數

2019-10-08

| 網路險 | 駭客 | 勒索軟體 | 美國

今年美國有621個組織遭到勒索軟體攻擊,近8成為醫療服務供應商

Emsisoft調查顯示,今年美國至少有6百多個政府/教育或醫療機構感染勒索軟體,其中以健康醫療業者災情最嚴重,駭客更開始將攻擊對象瞄準這三類組織的託管服務或第三方服務供應商

2019-10-02

| 駭客 | Zynga | Draw Something | Words With Friends | 資安 | 個資 | 資料外洩

社交平台遊戲開發商Zynga遭駭客入侵,逾2億用戶資料外洩

一名駭客向媒體宣稱犯下這起攻擊事件,取得2億名Zynga用戶資料,但未獲Zynga官方證實

2019-10-01

| Twitter | CEO | 執行長 | 駭客 | 推特 | 帳號安全

自家執行長SIM卡被挾持導致帳號遭駭,Twitter緊急關閉SMS傳訊功能

Twitter表示,這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持,得以透過簡訊假冒當事人發推文,對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制

2019-09-05

| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

| AWS | 駭客 | Capital One | 伺服器 | 挖礦

入侵Capital One的駭客以遭駭的伺服器來挖礦

FBI調查顯示,犯下美國Capital One銀行系統竊密案的駭客,也曾入侵三十幾家組織,除了盜取機密資料,也利用受害業者的伺服器來挖礦牟利

2019-09-02

| FireEye | 醫療 | 資安 | APT | 駭客

FireEye:中國駭客集團相準癌症研究中心,盜取新藥配方製程

FireEye研究發現許多中國駭客集團開始鎖定醫療照護產業發動APT攻擊,推測這類醫療研究間諜行動將讓中國比西方國家更快推出新藥

2019-08-26

| Hy-Vee | 個資 | 資料外洩 | 駭客 | 資安

美國連鎖超市Hy-Vee客戶的支付卡資料在黑市流竄

美國當地大型連鎖超市Hy-Vee的支付處理系統傳出資安事件,資安部落格透露該店已有500萬張顧客信用卡與簽帳卡資料遭駭客竊取

2019-08-26

| Hostinger | 駭客 | 網站代管 | 個資 | 資料外洩 | 資安

網站代管業者Hostinger遭到駭客入侵,危及1,400萬名客戶

Hostinger發現伺服器被第三方擅自存取,導致至少1千萬名客戶的郵件帳號、雜湊密碼及IP位址資料因此外流

2019-08-26

| 美國 | 德州 | 勒索軟體 | 政府 | 木馬程式 | Nemucod | 駭客

超過20個德州政府機構遭到勒索軟體攻擊

根據媒體報導,大規模襲擊德州官方的勒索軟體是藉由木馬程式進行感染,目前尚不確定勒索軟體的名稱,且攻擊方未留下勒索訊息,反而讓德州政府無所適從

2019-08-19

| 藍牙 | Bluetooth BR/EDR標準 | 安全漏洞 | 駭客 | CVE-2019-9506 | 加密金鑰

KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19