逃亡6年的拉脫維亞駭客終於被引渡美國了

拉脫維亞駭客Peteris Sahurovs曾向新聞網站購買廣告版位,偷偷植入惡意程式於使用者的電腦,誘騙購買防毒軟體,不法所得超過200萬美元,2011年雖曾被拉脫維亞警方逮捕,但遭到釋放後即移居波蘭,目前已引渡回美國受審。

2017-06-13

駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞

資安公司WhiteScope分析4家廠商7款心律調節器設備及系統,發現這些系統存在數千個漏洞,例如採用老舊的資訊架構、沒有密碼保護編輯器、未加密的儲存等等,可能對使用者的性命帶來風險。

2017-05-26

看電影小心駭客利用惡意字幕接管你的電腦

Check Point發現駭客可利用惡意字幕檔案,結合媒體播放器或串流播放平台的漏洞,自遠端掌控使用者的裝置,包含PC、手機或智慧電視,從而竊取裝置上的資訊。

2017-05-24

駭客16歲自建販售DDoS攻擊服務被判刑2年

Mudd在16歲時創立了DDoS攻擊服務Titanium Stresser,該服務吸引11.2萬名註冊用戶,共執行了170萬次的網路攻擊,攻擊對象包含Minecraft、微軟Xbox Live及學校等單位,賺進38.6萬歐元,遭英國法官判刑2年

2017-04-26

國際刑警組織:東南亞窩藏超過8800台的C&C惡意伺服器

國際刑警組織與趨勢科技、Palo Alto Networks、卡巴斯基等聯手,分享及調查東南亞地區的網路犯罪資訊,發現東南亞窩藏了8800台C&C惡意伺服器,供駭客發動惡意程式攻擊、勒索軟體、分散式阻斷服務或散布垃圾訊息等。

2017-04-25

微軟入股駭客能力出租公司Synack

Synack提供了一個眾包的安全平台,結合測試應用程式的安全性、滲透測試、抓漏獎勵等安全服務,還網羅頂尖安全研究人員組成Red Team,出租其服務以找出漏洞。

2017-04-12

駭客擾人清夢,上周五晚間觸動美國達拉斯156部警報器大作近2小時

美國德州達拉斯市全市156部警報器在上周五晚間11:42分無預警響起,引發大批市民打電話至該市緊急派遣中心查證,最後在凌晨1:17由工程師手動將警報器關閉。 達拉斯市當局懷疑為網路系統遭駭客入侵所致。

2017-04-10

FBI:駭客鎖定健康照護產業的FTP伺服器展開攻擊

FTP常用於伺服器與客戶端傳遞檔案,但也容易被忽視其資安防護的重要性。FBI警告已有駭客開始鎖定健康照護或牙科領域,攻擊允許匿名存取的FTP伺服器,竊取病患資料進行恐嚇、騷擾與勒索。

2017-03-29

傳蘋果遭駭客勒索贖金,否則將遠端清空用戶資料

駭客聲稱握有數億的蘋果用戶帳號資料,包含@icloud、@me及 @mac.com等,如果蘋果在4月7日前未支付贖金,將遠端刪除一定數量的蘋果裝置資料。

2017-03-23

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20

美政府控告俄國間諜與駭客入侵Yahoo事件

美國司法部與FBI控告俄羅斯聯邦安全局FSB兩名官員,以及兩名駭客涉嫌在2014年入侵Yahoo取得大批用戶資料,指控包括駭入電腦、經濟間諜、 竊取商業機器及郵電詐欺等47項罪名。

2017-03-16

Freedom Hosting II遭駭後,暗網服務大幅縮水85%

OnionScan指出仍在活動的暗網服務僅剩下4400個,相較於去年2月有2.9萬個服務大幅縮水了85%,主要原因可能和暗網服務供應商Freedom Hosting II今年2月被駭,導致洋蔥網站停擺有關。

2017-03-08