資安一周[0805-0811]:Chrome擴充程式Web Developer遭駭,開發程式變散布色情廣告程式

開發工具Web Developer的Chrome擴充程式近日遭駭,駭客竊取開發人員權限修改成廣告程式,超過1百萬位用戶在瀏覽網頁時出現色情廣告。

2017-08-11

資安一周[0722-0728]:全球50萬臺Windows電腦遭木馬程式Stantinko竊取資料

ESET研究人員發現,惡意木馬Stantinko隱藏在盜版軟體或免費軟體內,暗中安裝惡意瀏覽器外掛與廣告程式做後門,任意操控受駭電腦

2017-07-28

資安一周[0610-0616]:Facebook申請專利技術,暗中監控用戶功能來強化臉書服務

Facebook早在2015年已經申請一項專利技術,利用行動裝置攝影機暗中捕捉用戶表情,強化發文功能。之後,2016、2017年也利用盜錄用戶鍵盤打字、滑鼠移動和觸碰螢幕紀錄,預測用戶情緒。

2017-06-16

資安一周[0603-0609]:不只WannaCry使用EternalBlue,其他釣魚木馬也鎖定相同漏洞

先前造成龐大災情的WannaCry蠕蟲所用的EternalBlue漏洞,開始出現其他木馬也鎖定這個漏洞展開攻擊,如會透過電子郵件隨機在網路散布的Backdoor.Nitol和Trojan Gh0st RAT。

2017-06-09

資安一周[0325-0331]:殭屍網路GiftGhostBot攻擊全球購物網站,竊取消費者儲值卡資料

資安公司Distil發現,近日出現殭屍網路GiftGhostBot鎖定超過近千個購物網站,利用自動化方式搜尋並竊取線上商店的儲值卡資料

2017-03-31

資安一周[0318-0324]:惡意軟體MajikPOS竊取使用者信用卡資料,美國運通卡、萬事達、VISA遭殃

趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。

2017-03-27

資安一周[0311-0317]:維基解密爆CIA利用惡意軟體,感染智慧電視、手機竊取使用者資料

維基解密(WikiLeaks)最近公布美國情報機構CIA機密文件,發現CUA從2001年起就開始培養駭客組織,並且開發惡意軟體感染特定人物的智慧電視、手機和汽車控制系統,監控長達15年時間。

2017-03-19

資安一周[0225-0303]:臺灣46所學校網路印表機遭駭!Mirai伺服器也在臺灣!

臺灣近日爆發小學網路印表機遭駭客入侵,列印出要求支付3比特幣勒索信,經教育部清查發現,全臺有46所學校大專院校以下學校同樣遭駭情形。另外,卡巴斯基研究室發現,部分Windows Mirai主機放置在臺灣,臺灣恐成為駭客發動攻擊的首要基地。

2017-03-03

資安一周[0218-0224]:美國土安全部資助DDoS防禦研究,抵擋未來更大規模攻擊

美國國土安全部網路安全部門,為了抵抗未來遭到更大規模Tb級的DDoS攻擊,資助多項DDoS防禦研究計畫,建立更有效率實施的網路防禦方案

2017-02-24

資安一周[0211-0217]:無檔案惡意軟體滲透全球40個國家的銀行、政府和電信業

無檔案惡意軟體Meterpreter感染了超過140家企業和政府機構遍及全球40個國家。殭屍網路Mirai開始擴大感染Windows裝置。波蘭超過20家銀行受到駭客攻擊,攻擊來源竟然是國家金融監督局。

2017-02-17

資安一周[0204-0210]:臺灣有13家證券商證實遭到兩波DDoS攻擊,下一波攻擊可能在13日

臺灣多家證券商於2月3日傳收到駭客勒索的電子郵件,並遭到駭客發動第一波DDoS攻擊;2月7日臺股開盤前,駭客又發動第二波DDoS攻擊,這兩波攻擊總共有13家證券商受害。駭客警告,13日會發動第三波攻擊。

2017-02-10

資安一周[0121-0203]:資安部落格版主查出Mirai作者真實身分,疑似資安公司老闆

KrebsOnSecurity版主Brian Kreb發現Mirai作者身分是資安公司負責人Paras Jha。銀行木馬BankBot會偽裝Google Play畫面,竊取受害者銀行資訊和個資。

2017-02-03