一座設定不當的雲端 ElasticSearch資料庫暴露了將近 750 萬筆的 Adobe Creative Cloud使用者記錄,裡面包含了電子郵件地址、會員編號、已安裝 Adobe產品和訂閱狀態資訊,以及它們是否為 Adobe員工。
這起資料庫外洩事件是由安全研究人員Bob Diachenko 與 Comparitech合作發現,Adobe在10月19日被通報並進行了保護動作。
Adobe Creative Cloud是一項訂閱服務,讓使用者可以將Adobe創意應用程式用於影片、設計、攝影和網頁工作上。
根據 Diachenko 的說法,這座 ElasticSearch 資料庫可能失去安全防護約一個星期。誰曾經存取過該資料庫的資訊也尚屬未知。
繼續閱讀[影片內容]
嗨!這是趨勢科技研究部門的Mark Nunnikhoven,我想跟你們談談橫向移動這概念。
我之所以想要討論這個話題,是因為我最近幾天進行了一些談話,去確實地讓人們真正了解網路犯罪分子是如何對企業進行犯罪行為。特別是他們是如何發動攻擊。
不要誤會,這並不是想要怪防禦方或是普羅大眾。這裡該怪的是好萊塢,因為我們不可避免地會看到好萊塢電影這樣演……駭客用黑帽掩蓋著自己的臉,待在黑漆漆的地方,或許是地下室,天知道他們到哪找到這些地方來進行攻擊,然後就直接進行攻擊。
繼續閱讀
為了延長人類壽命、增進人類福祉,醫療科技隨時都在創新突破,提供最先進的醫療服務和治療方法。正如許多其他產業一樣,工業物聯網(IIoT) 正迅速帶動醫療及醫藥界網路與資訊基礎架構的轉型。隨著 IIoT 的導入,醫療資料及資訊的存取更加便利且隨手可得,隨時都能監控病患的最新狀態,即時分享最新的治療進展。
然而,IIoT 的快速普及,也並非全無風險。醫療相關單位首先必須了解 IIoT 若未建置妥當將帶來什麼樣的危險。在水、電、瓦斯等公共事業領域,IIoT 的威脅很可能造成連鎖效應,波及廣大民生用戶。
在醫療界,這類風險也許可以大幅降低,但後果卻同樣會危及生命安全。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
LINE收到線上看電影短網址,小心暗藏惡意詐騙!快用 2招防堵帳密外洩 自由時報電子報
用免費影音當噱頭,小心別被駭客釣魚騙走帳密 科技新報網
收雙子殺手等電影線上看網址 千萬別點!小心LINE被盜 三立新聞網
趨勢科技研究顯示 電競產業面對更多網絡威脅 Media OutReach
ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽 iThome
打破疆界,善用資安聯防,降低資安風險 全球安防科技網
微軟:新一波網路攻擊鎖定運動及反禁藥組織 iThome
用 AI 轉守為攻!玉山金控「人工智慧公開挑戰賽」秋季賽開跑,總獎金 23 萬元 INSIDE
近750萬Adobe Creative Cloud用戶資料遭洩漏 慎防電郵釣魚詐騙 Match 生活網
南非最大城約翰尼斯堡遭勒索軟體入侵 iThome
電信帳單無故暴增?資安業者拆穿假冒美顏修圖 App 詐騙新手法 自由時報電子報
漏洞已修復!日本連鎖飯店推「陪伴機器人」 驚傳可拿來偷看房客 匯流新聞網
剩餘房間數假的?Booking.com在台詐騙案頻傳 ,官方現身說 數位時代
繼續閱讀
駭客針對數個人道救援組織及非政府組織發動了網路釣魚攻擊,包括了聯合國兒童基金會(UNICEF)、聯合國世界糧食計劃署以及其他知名組織如紅十字會與紅新月會國際聯合會。Lookout的研究人員揭示了這波網路釣魚攻擊。
這波攻擊活動從2019年3月以來就一直在進行,用來託管惡意軟體的兩個網域與之前也託管過惡意軟體的IP區塊及ASN(自治系統編號)有所關聯。
駭客所用的釣魚網頁包含了偵測使用者是否使用行動裝置的程式碼,這樣就能夠顯示特定內容給行動裝置。密碼欄位也包含了鍵盤側錄功能,所以即便網站訪客沒有完成登入程序,駭客也能夠取得密碼。再將密碼和使用者的郵件地址一起傳送到命令和控制(C&C)伺服器。
繼續閱讀