一字不只值千金! 程式碼多一字讓駭客偷走近60萬美元的零幣

零幣專案小組指出,零幣程式碼多出一個字元引發的漏洞,使得駭客得以重覆利用有效的證明,建立多個交易帳號,將存提款行動分散好幾周,藉此隱匿其犯案手法,共盜走37萬零幣,獲利約43.7萬萬美元。

2017-02-20

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

卡巴斯基實驗室:去年發現的62個勒索軟體有3/4是講俄文的駭客開發的

卡巴斯基實驗室針對去年的勒索軟體公佈一份研究,去年發現的62種勒索軟體家族有3/4由說俄文的駭客所開發,全球已有逾140萬名受害者。不論消費者或企業面臨的勒索軟體攻擊頻率也跟著增加,甚至攻擊的對向從消費者、中小企業擴大至大型企業。

2017-02-15

資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭

WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。

2017-02-13

曾幫FBI破解iPhone的以色列資安業者遭駭,破解工具被公開

以色列資安業者Cellebrite去年被媒體揭露曾幫FBI破解槍擊要犯的iPhone,今年1月Cellebrite遭駭,被竊取900GB資料,駭客公開可破解黑莓機、Android、舊款iPhone的工具,說明只要有人開發出破解工具,就有外洩的風險。

2017-02-03

駭客也怕被騙,詐欺者黑名單網站Ripper.cc浮上檯面

為維護暗網交易安全,駭客自發性設立Ripper.cc網站,蒐集並公佈暗網中各種詐騙手法及被稱為「破壞者」的不老實賣家,目前已蒐集1000名「破壞者」個人檔案。

2017-01-26

風險拉高、賺得不多,影子掮客以中文「失陪」宣佈退隱江湖

儘管宣佈退隱江湖,但影子掮客仍留下比特幣的公開位址持續銷售,並釋出了61個Windows攻擊檔案,其中58個和卡巴斯基於2015年揭露美國國安局底下祕密網攻組織「方程式」所使用的檔案相同。 

2017-01-13

影子掮客開始出售Windows攻擊工具,可攻陷或避開防毒軟體

影子掮客去年宣稱駭入美國國安局旗下網攻祕密組織「方程式」,取得大批網路攻擊工具,上周影子擺客開始銷售Windows攻擊工具,包含數十個攻擊程式,研究人員分析這些工具可攻陷或繞過防毒軟體的防護。

2017-01-11

超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表

自研究人員揭露MongoDB的攻擊勒索行為後,目前已有超過一打的駭客跟進,估計已有超過2.7萬個資料庫內容遭移除,迫使MongoDB的商業公司MongoDB, Inc提供安全查核表,並教導用戶自救之道。

2017-01-09

駭客鎖定公開的MongoDB資料庫移除並勒索

一名駭客攻擊網路上公開的MongoDB資料庫,匯出資料後再將資料庫的資料移除,再以恢復資料為由勒索0.2個比特幣,研究人員指出該駭客已匯出、移除近2000個資料庫,且已有十多個資料庫所有者付出贖金。

2017-01-04

中國駭客專駭併購案負責律師事務所,竊資進行內線交易獲利超過400萬美元

從2014年4月到2015年年底,這3名被告鎖定了7家專門處理大型併購案的律師事務所,成功從至少兩家被駭的知名律所中取得了含有併購案內線消息的電子郵件,並在併購案對外宣布之前購買了5家企業的股票

2016-12-29