| 資安日報 | Log4Shell | 勒索軟體 | 行動間諜程式 | Pegasus | Predator | HIBP | DeFi | 資料外洩

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

| Troy Hunt | Have I Been Pwned | HIBP | National Crime Agency | NCA

繼美國之後,英國也加入提供外洩密碼予Have I Been Pwned的行列

英國國家犯罪調查局(NCA)近期提供Have I Been Pwned(HIBP)平臺逾5.8億筆的外洩密碼資料,當中近2.3億筆屬於新密碼,也讓HIBP的外洩密碼資料庫規模增加38%

2021-12-21

| Have I Been Pwned | HIBP | .NET基金會 | 開源專案

Have I Been Pwned開源了

美國聯邦調查局也加入HIBP 平臺創始人Troy Hunt的行列,負責將該單位調查到的外洩資料匯入HIBP專案

2021-05-28

| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證

臺灣入口網站蕃薯藤在2013年的被駭資料流入駭客論壇

這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證

2021-05-24

| HIBP | Emotet | Have I Been Pwned | 殭屍網路 | 歐洲刑警組織 | Europol | 美國司法部

全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號

根據美國司法部的說明,自遠端移除Emotet的作法是置換伺服器上的Emotet惡意程式,讓遭感染系統在更新時,是下載由執法機構所提供的版本,使得建立Emotet殭屍網路的駭客,無法再控制這些受害系統

2021-04-28

| 臉書 | 個資 | 資料外洩 | 隱私 | Have I Been Pwned | HIBP

Have I Been Pwned開放外界以電話號碼查詢是否被臉書外洩個資

揭露臉書2019年高達5億筆資料外洩事件的資安業者Hudson Rock則表示,有107國臉書用戶受害,臺灣地區有70多萬名用戶的姓名、行動電話等個資因此外洩

2021-04-07

| Have I Been Pwned | HIBP | 開源 | 資料外洩

求售失敗,Have I Been Pwned準備開源

隨著HIBP愈來愈受歡迎,創辦者Troy Hunt無法以一己之力來維護,於是在去年公開求售,現在Hunt宣布由於求售失敗,決定將HIBP貢獻給社群

2020-08-10

| 資料外洩 | Zynga | Have I Been Pwned | HIBP | 資安

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP

社交遊戲開發商Zynga於9月發生資安事件導致玩家登入資訊外流,但未公布受害用戶數,現在Have I Been Pwned揭露了外洩規模,找到1億多筆來自Zynga的遭駭電郵資料與加鹽的雜湊密碼

2019-12-20

| Have I Been Pwned | HIBP | 資安 | 帳號外洩

Have I Been Pwned求售

即使公開求售Have I Been Pwned網站,但站主Troy Hunt承諾該站的搜尋功能不會收費,他自己也會繼續投入網站營運,並打造更多功能

2019-06-12

| Firefox Monitor | 網站遭駭 | 資料外洩 | HIBP | Mozilla

Mozilla Firefox將告知你最近被駭過的網站

每次用戶到第一次瀏覽的網頁,Firefox會在網址列上顯示,這個網站是否在12個月內是否被通報發生資料外洩

2018-11-16