Chrome 63新增安全功能:遭中間人攻擊時提出警告

Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。

2017-09-11

全球410萬個遠端桌面RDP埠暴露在外,臺灣也有6萬RDP埠恐遭攻擊

資安公司Rapid7研究人員指出,雖然多數使用者啟動有採用SSL/TLS加密傳輸方式,但仍有15%使用者僅採用易遭中間人攻擊的「標準遠端桌面協議安全(Standard RDP Security)」功能。

2017-08-15

資安一周[0318-0324]:惡意軟體MajikPOS竊取使用者信用卡資料,美國運通卡、萬事達、VISA遭殃

趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。

2017-03-27

資安業者:Android for Work含有兩個中間程式攻擊漏洞

Amit本周卻展示了兩項攻擊,可藉由個人檔案中所安裝的程式竊取工作檔案的內容。其中一個途徑是利用Android for Work的通知功能,另一個則是透過Android平台上的輔助服務(Accessibility Service)。

2017-02-18

研究人員揭露76款iOS程式可能曝露中間人攻擊風險

資安研究人員Will Strafach揭露有76款iOS程式存在漏洞,可能使用戶曝露於中間人攻擊的風險,駭客藉此攔截資料,在程式的開發人員修補前,因漏洞只能在Wi-Fi環境被開採,研究者建議傳遞機密資訊時最好使用行動網路。

2017-02-08

中國銳嘉科的Android韌體遭爆有中間人攻擊漏洞,280萬裝置安全警報響起

研究人員指出由中國的銳嘉科所打造的Android韌體中含有一個特權的二進位程式,可用來檢查OTA更新,由於OTA通訊並未加密,使駭客能伺機取得根權限並執行任意程式,估計55款型號280萬Android裝置受影響。

 

2016-11-22

F5:臺灣有超過7成電商暴露在中介攻擊風險中

F5 Networks臺灣暨香港區董事總經理殷玉萍呼籲,企業得思考如何重組資安架構,除了在資料庫、資料傳輸過程加密外,「最好瀏覽器也要進行加密,從使用者終端就開始進行保護。」

2016-07-21

PC預載更新軟體潛藏危機,五大品牌PC都可能遭中間人攻擊

研究人員以TLS傳送、更新manifest、manifest簽章及驗證碼檢驗等4個面向檢視五大PC品牌電腦預載軟體的安全性,發現各家業者預載軟體的安全性不一。駭客可能發動中間人攻擊。

2016-06-01

英特爾釋出更新以修補驅動程式更新工具中的重大漏洞

研究人員發現英特爾更新工具連線在未加密的HTTP連線上進行,導致檔案中的硬體元件ID、最新版本的驅動程式以及下載URL都可從Utility工具的介面看得一清二楚。使得駭客得以發動中間人攻擊,修改XML檔案內容,結合ARP投毒及DNS偽造手法迴避驗證,達到遠端惡意程式碼執行及竊取資料的目的。

2016-01-21

微軟對廣告軟體採取嚴格措施,禁止以中間人手法侵害用戶權益

微軟決定升高廣告軟體管理規範,自2016年3月31日起,凡是會在瀏覽器下產生廣告的程式,只能使用瀏覽器支援的安裝、執行、停止及移除的外掛模式。微軟並呼籲開發人員遵循上述規定,未能遵守的程式遭到偵測後將會移除。

2015-12-23

微軟Outlook.com服務在中國遭中間人攻擊

Greatfire.org接獲通報,表示Outlook在中國遭到中間人攻擊,經過該網站利用Firefox、Chrome等瀏覽器的測試,證實Outlook的IMAP與SMTP服務都遭到MITM攻擊,攻擊已持續一天,且尚未停止。這表示,中國用戶到Outlook.com之間的郵件流量可能遭到竊聽,或被植入惡意程式碼。

2015-01-20

工研院研發通訊App揪科 證實有中間人攻擊風險

工研院研發手機通訊App揪科,日前被發現一個資安漏洞,證實可遭到中間人攻擊導致敏感個資外洩。工研院已經強化App端憑證安全性,新版App並於即日重新上架

2014-10-01