| 美國計畫生育聯盟 | Planned Parenthood | 醫療 | 網路攻擊 | 資安 | 勒索軟體

美國計畫生育聯盟分會遭勒索軟體攻擊,40萬名病患資料外洩

美國計畫生育聯盟(Planned Parenthood)服務範圍涵蓋全美逾600個醫療診所,駭客這次攻擊該組織的洛杉磯分會,導致40萬位民眾的姓名、生日、地址、保險號碼,以及診斷內容等個資外洩

2021-12-02

| Panasonic | 資料外洩 | 資安事件 | 網路攻擊

Panasonic證實網路遭駭

繼2020年10月印度廠因勒索攻擊導致機密資料外洩後,Panasonic本周公告內部爆發資安事件,除了檔案伺服器遭非法存取之外,可能還有其他未曝光的攻擊行動

2021-11-30

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

| 資料外洩 | GoDaddy | WordPress | 資安 | 網路攻擊 | 憑證

GoDaddy的WordPress代管服務被非法存取兩個月

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務,導致客戶電子郵件與姓名,管理員密碼,以及部分客戶的SSL私鑰外洩

2021-11-23

| 金融業 | 資安事件通報 | 網路攻擊 | 主管機關 | 美國 | 法規

美國法規要求銀行需在36小時內通報網路攻擊事件

美國聯邦存款保險公司、貨幣總稽核辦公室及聯邦準備理事會公布《網路安全通知最終規則》草案,規定金融業者如何向主管機關通報網路安全事件

2021-11-22

| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊

美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞

2021-11-19

| 資安 | 水坑攻擊 | Candiru | 惡意程式 | 中東 | 網路攻擊

遭美方制裁的資安業者Candiru對中東網站展開水坑攻擊

ESET觀察到去年至今有兩波網路攻擊,駭客在伊朗、葉門、敘利亞當地媒體及政府單位網站植入惡意程式,以試圖取得造訪網站用戶的系統權限,而相關攻擊使用的C&C伺服器及惡意網址註冊公司,都跟以色列資安業者Candiru有關

2021-11-17

| FBI | 美國聯邦調查局 | 錯誤配置 | 配置不當 | 垃圾郵件 | 網路攻擊 | 資安

FBI因配置錯誤遭駭客假藉其名義,發垃圾信給10萬個組織郵件信箱

美國聯邦調查局(FBI)坦承因軟體的錯誤配置,讓駭客得以控制該單位負責推送通知的伺服器

2021-11-15

| 網釣 | 資安 | 網路攻擊 | 網路釣魚 | HTML挾帶 | HTML smuggling

以HTML挾帶手法躲避偵測的網釣攻擊越來越多了

微軟觀察到今年下半有多起網釣攻擊,都濫用HTML5或JavaScript的合法功能來隱匿行蹤,藉此躲過Web代理程式和電子郵件閘道的檢查

2021-11-15

| 巴黎呼籲 | 資安 | 網路安全 | 駭客 | 網路攻擊 | 法國 | 馬克宏 | 美國 | 拜登

美國加入「巴黎呼籲」資安聯盟,加強與國際間的連結

美國副總統Kamala Harris表示,美國對「巴黎呼籲」的支持反映出拜登政府在網路議題上,把強化美國及國際社群間的合作視為優先選項

2021-11-12

| 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安

網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾

趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊

2021-11-11

| 網路攻擊 | APT攻擊 | 關鍵基礎設施

伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案

伊朗的國營石油公司NIOPDC(National Iranian Oil Products Distribution Company)遭駭隔日,駭客組織Predatory Sparrow宣稱是他們發起,並承認鐵路資訊系統的事件也是該組織所為

2021-10-29