Tag Archives: 資料外洩

美爆發大規模 MOVEit 零時差攻擊事件,IBM 系統遭駭導致 410 萬患者個資外洩

作者 |發布日期 2023 年 08 月 17 日 8:20 | 分類 網路 , 資訊安全

身為美國科羅拉多州健康照護政策與融資部(HCPF)供應商的 IBM,在使用潛藏零時差漏洞(0-day)的 MOVEit 應用程式進行 HCPF 部門資料的例行轉移程序時遭到駭客攻擊。HCPF 部門 11 日證實了這起攻擊事件,並表示共有 410 萬名該州患者的個資遭竊。  繼續閱讀..

調查:逾六成企業曾因採行遠距工作模式而外洩資料

作者 |發布日期 2023 年 03 月 16 日 13:30 | 分類 財經 , 資訊安全

資安廠商 Fortinet 今日公布《2023 年隨處辦公資安洞察報告》(2023 Work-from-Anywhere Global Study)。報告針對全球及台灣 570 位資安專責主管進行調查,結果顯示,多數企業皆擁有因採行遠距辦公而招致資料外洩事件的共同經驗,而在混合辦公成為職場新主流的趨勢下,卻只有極少數的企業將「網路安全及資安意識培訓」及「零信任網路存取」視為保障資訊安全最為重要的投資項目。

繼續閱讀..

美國數位車牌驚爆系統漏洞,可追蹤車輛甚至刪除車牌

作者 |發布日期 2023 年 01 月 11 日 12:59 | 分類 汽車科技 , 資訊安全

數位車牌近年來逐漸獲得美國監管單位認可,加州、亞利桑那州、密西根州一般車輛,以及德州商用車輛都已合法,其他州也考慮納入新技術。電子數位產品必須禁得起安全考驗,但數位車牌供應商 Reviver 被安全研究員發現系統漏洞,不僅可追蹤每個數位車牌,甚至可刪除車牌資料。

繼續閱讀..

出現假冒寶可夢特許的 NFT 卡牌遊戲網站!駭客恐接管電腦、竊取資料

作者 |發布日期 2023 年 01 月 11 日 8:10 | 分類 網路 , 資訊安全

同時看好寶可夢遊戲熱潮,以及回歸正常後 NFT 非同質化代幣的未來發展性,網路出現假冒官方特許經營的寶可夢 NFT 卡牌遊戲網站(https://pokemon-go.io/),使用者存取網站時,有可能不慎下載看似無害,但背地下載惡意軟體的 RAT 遠端存取工具,駭客可藉此控制受害者裝置。 繼續閱讀..

LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具

作者 |發布日期 2022 年 12 月 30 日 8:04 | 分類 網路 , 資訊安全

你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。

繼續閱讀..

方便又安全是不可能的任務?熱門 LastPass 密碼管理軟體半年內被駭兩次

作者 |發布日期 2022 年 12 月 02 日 17:25 | 分類 app , 網路 , 資訊安全

使用 LastPass 密碼管理軟體的使用者要小心了,因為該工具繼今年 8 月間遭到駭客入侵之後,日前再度傳出被駭消息。儘管 LastPass 是當前全球最受歡迎的密碼管理軟體,但半年不到的時間就接連被駭兩次,說明了該工具本身確實存在安全疑慮,使用者似乎該認真考慮尋求其他更安全的替代方案。 繼續閱讀..

安全研究人員:Twitter 資料外洩問題比想像嚴重

作者 |發布日期 2022 年 11 月 28 日 14:21 | 分類 社群 , 資訊安全

去年 Twitter 發生大規模資料外洩事件,媒體報導超過 500 萬組用戶電話號碼與電子郵件暴露;但據安全研究人員稱,其實事件比外界想像嚴重,許多證據顯示,Twitter 同個安全漏洞被多方惡意人士利用,且這些人入侵後竊取的資料在多個暗網出售。

繼續閱讀..

調查:全球網路攻擊持續大幅成長,各國政府急需新興資安法規

作者 |發布日期 2022 年 11 月 22 日 13:48 | 分類 網路 , 資訊安全

網路安全業者 Check Point 今日發布 2023 年網路安全趨勢預測,指出今年第三季各產業遭遇的網路攻擊增加 28%,預期在勒索軟體漏洞攻擊持續增加、由國家支持的駭客激進主義(state-mobilized hacktivism)因國際衝突不斷演進的情況下,全球網路攻擊事件將繼續大幅成長。

繼續閱讀..