搭火車滑手機,會導致個資外洩? !

根據 Security Discovery研究員Jeremy Fowler 的報告,使用英國鐵路網車站內免費無線網路的火車通勤者資料會因為防護不當的亞馬遜網路服務(AWS)雲端儲存而在無意間被外洩。


英國火車通勤者的資料因為設定不當的AWS雲端儲存服務而外洩


這波外洩的資料被認為包括了通勤者的旅行習慣以及電子郵件地址和生日等聯絡資訊。約有一萬名使用者受到影響。受影響的車站包括了倫敦橋、切爾姆斯福德、科爾切斯特、哈洛米爾、威克福德和沃爾瑟姆十字車站。


[相關文章:設定不當的AWS S3儲存貯體外洩了36,000筆犯人資料 ]


研究人員在網路上找到該資料庫並發現它沒有設定密碼保護,並指出沒有防護的資料庫可能成為惡意軟體感染的另一個進入點。這起資料外洩已經引起無線網路服務商C3UK的注意,C3UK原本以為儲存服務只能由他們自己和資安團隊進行存取,並不知道資料已經對外暴露。


該公司已經加強了該暴露資料庫的防護,並聲稱該資料庫是實際資料庫的備份副本。他們還透露並不會通知英國維護資訊權的非政府公共機構資訊專員辦公室(ICO),因為暴露的資料沒有被任何團體竊取或存取。


企業要確保個人識別資訊安全,任何違規事件都可能導致罰款

繼續閱讀

《資安新聞周報》無檔案式挖礦程式 PowerGhost 現身 Linux 系統/ AI助攻武漢肺炎檢疫 大幅縮減4倍時間 / 駭客用 Keyless 漏洞偷車,Tesla 遭點名有失竊風險!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞

AI軟件克隆你的聲音,全球詐騙案件已屢次得逞    雅虎奇摩

AI助攻武漢肺炎檢疫 大幅縮減4倍時間  中央通訊社

搭飛機也要AI一下 華航客服導入微軟聊天機器人        ETtoday新聞雲

「AI 之眼」 用一台攝影機,找出工安危機,產線不必大改就能邁向工業 4.0!        科技新報網

AV-TEST測試Android平台上的安全程式,Google Play Protect敬陪末座      iThome

趨勢架仿真環境 模擬駭客攻擊  Run! PC

Google 停止安全更新,10 億台 Android 裝置曝露於危險下       科技新報網

FBI逮捕經營非法憑證銷售網站的俄羅斯人      iThome

假藉冠狀病毒「corona」名義的網路攻擊騙很大    自由時報電子報

想網購口罩? 小心這是詐騙 駭客利用這波疫情趁火打劫      經濟日報網

你家網路變慢、電費暴增?可能是它暗中搞鬼        三立新聞網

HR Asia宣布台灣最佳企業僱主  Media OutReach

網路釣魚在去年高風險電子郵件中 占比達89%      經濟日報網

繼續閱讀

“My love(我的愛)” 勒索病毒寄給你的情書!

在電腦病毒史上,曾出現 史上最毒的電子情書: 「ILOVEYOU」我愛你病毒全球大告白,時隔多年最近 勒索病毒 Ransomware 也利用偽裝成情書的垃圾郵件活動來散佈 Nemty 勒索軟體。
該勒索病毒不只綁架檔案,還威脅不支付贖金就會公布在被害者電腦中竊取到的資料 。


透過電子情書散播的 Nemty 勒索病毒

勒索病毒寫的 8 款電子情書
最近 勒索病毒 Ransomware 利用偽裝成情書的垃圾郵件活動來散佈Nemty 勒索軟體
繼續閱讀

趨勢科技 2019 年攔截了近 1,300 萬次高風險的電子郵件威脅

雲端電子郵件防護發現變臉詐騙、網路釣魚和經由電子郵件散布的惡意程式顯著增加

【2020年3月12日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),今天發表 2019 年 Cloud App Security 年度總評報告。這份報告整理了2019年偵測到的威脅訊息及相關變化,協助企業了解該如何擬訂防護策略。

2019 年,趨勢科技 Cloud App Security 為採用 Microsoft 和 Google 雲端電子郵件服務的客戶攔截了 1,270 萬次高風險的電子郵件威脅。這一層第二道防護能攔截雲端電子郵件服務內建資安防護所無法攔截的威脅。

繼續閱讀

去美國旅遊當心加油時信用卡被側錄!

超過 3,000 萬筆被竊信用卡資料出現在暗網上販賣

暗網/黑暗網路(Dark Web)網上被發現有網路犯罪分子出售超過3,000萬筆的信用卡資料,據推測來源是去年一家美國連鎖加油站和便利商店發生的資料外洩事件。

600 家加油站受影響


這起資安事件被披露後,有人用BIGBADABOOM-III這名稱在黑市Joker’s Stash上宣傳及販賣這份資料。犯罪份子利用 PoS惡意軟體攻擊感染了 PoS 裝置超過10個月的時間,直到去年12月才被發現。這起事件影響了860家便利店,其中有600家同時也是加油站。該公司已經通知發卡機構關於資料外洩和網路販賣的資訊。

根據Gemini Advisory的報告,其中約有3,000萬筆卡片記錄來自美國超過40個州,而有約100萬筆記錄來自100多個不同國家。大部分美國發行的信用卡資料都來自佛羅里達州和賓州。國際發行的卡片則包括了拉丁美洲、歐洲和幾個亞洲國家。研究人員推測是持卡者訪問美國並在當地加油站進行交易時被收集的。


賣方刻意等媒體曝光事件後,再大肆宣傳贓物

繼續閱讀