| 連鎖超市 | SPAR | 網路攻擊

英國連鎖超市SPAR遭網路攻擊,波及數百家門市

跨國連鎖超市SPAR因英國地區的IT服務供應商遭網路攻擊,導致北英格蘭地區門市無法提供金融卡支付服務

2021-12-07

| 加密貨幣交易中心 | BitMart | 資安事件 | 網路攻擊 | 加密貨幣錢包

又有加密貨幣交易中心遭駭,BitMart被盜走1.5億美元的加密貨幣

BitMart坦承該平臺的以太坊(ETH)及幣安智能鏈(BSC)的熱錢包遭盜,為此BitMart將於12月9日暫停所有交易,以進行系統維護

2021-12-06

| 列印劫持 | printjacking | 網路攻擊

北美多家零售業者的收據列印機被劫持,印出宣傳辭職運動標語

資安業者GreyNois在11月底偵測到攻擊者利用nmap等工具,掃瞄連網印表機常用的傳輸埠,於北美地區發動10多起列印劫持攻擊

2021-12-06

| 鐵路運輸 | 駭客 | 網路攻擊 | 資安 | 關鍵基礎設施 | CI | 美國國土安全部 | 美國運輸安全管理署 | 安全命令

美政府要求鐵路公司進行漏洞評估、24小時內通報安全事件

美國國土安全部旗下運輸安全管理署發布安全命令及相關指引,要求全國鐵路公司強化系統安全,以因應日漸頻繁的網路攻擊事件

2021-12-03

| 美國計畫生育聯盟 | Planned Parenthood | 醫療 | 網路攻擊 | 資安 | 勒索軟體

美國計畫生育聯盟分會遭勒索軟體攻擊,40萬名病患資料外洩

美國計畫生育聯盟(Planned Parenthood)服務範圍涵蓋全美逾600個醫療診所,駭客這次攻擊該組織的洛杉磯分會,導致40萬位民眾的姓名、生日、地址、保險號碼,以及診斷內容等個資外洩

2021-12-02

| Panasonic | 資料外洩 | 資安事件 | 網路攻擊

Panasonic證實網路遭駭

繼2020年10月印度廠因勒索攻擊導致機密資料外洩後,Panasonic本周公告內部爆發資安事件,除了檔案伺服器遭非法存取之外,可能還有其他未曝光的攻擊行動

2021-11-30

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

| 資料外洩 | GoDaddy | WordPress | 資安 | 網路攻擊 | 憑證

GoDaddy的WordPress代管服務被非法存取兩個月

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務,導致客戶電子郵件與姓名,管理員密碼,以及部分客戶的SSL私鑰外洩

2021-11-23

| 金融業 | 資安事件通報 | 網路攻擊 | 主管機關 | 美國 | 法規

美國法規要求銀行需在36小時內通報網路攻擊事件

美國聯邦存款保險公司、貨幣總稽核辦公室及聯邦準備理事會公布《網路安全通知最終規則》草案,規定金融業者如何向主管機關通報網路安全事件

2021-11-22

| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊

美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞

2021-11-19

| 資安 | 水坑攻擊 | Candiru | 惡意程式 | 中東 | 網路攻擊

遭美方制裁的資安業者Candiru對中東網站展開水坑攻擊

ESET觀察到去年至今有兩波網路攻擊,駭客在伊朗、葉門、敘利亞當地媒體及政府單位網站植入惡意程式,以試圖取得造訪網站用戶的系統權限,而相關攻擊使用的C&C伺服器及惡意網址註冊公司,都跟以色列資安業者Candiru有關

2021-11-17

| FBI | 美國聯邦調查局 | 錯誤配置 | 配置不當 | 垃圾郵件 | 網路攻擊 | 資安

FBI因配置錯誤遭駭客假藉其名義,發垃圾信給10萬個組織郵件信箱

美國聯邦調查局(FBI)坦承因軟體的錯誤配置,讓駭客得以控制該單位負責推送通知的伺服器

2021-11-15