駭客16歲自建販售DDoS攻擊服務被判刑2年

Mudd在16歲時創立了DDoS攻擊服務Titanium Stresser,該服務吸引11.2萬名註冊用戶,共執行了170萬次的網路攻擊,攻擊對象包含Minecraft、微軟Xbox Live及學校等單位,賺進38.6萬歐元,遭英國法官判刑2年

2017-04-26

國際刑警組織:東南亞窩藏超過8800台的C&C惡意伺服器

國際刑警組織與趨勢科技、Palo Alto Networks、卡巴斯基等聯手,分享及調查東南亞地區的網路犯罪資訊,發現東南亞窩藏了8800台C&C惡意伺服器,供駭客發動惡意程式攻擊、勒索軟體、分散式阻斷服務或散布垃圾訊息等。

2017-04-25

微軟入股駭客能力出租公司Synack

Synack提供了一個眾包的安全平台,結合測試應用程式的安全性、滲透測試、抓漏獎勵等安全服務,還網羅頂尖安全研究人員組成Red Team,出租其服務以找出漏洞。

2017-04-12

駭客擾人清夢,上周五晚間觸動美國達拉斯156部警報器大作近2小時

美國德州達拉斯市全市156部警報器在上周五晚間11:42分無預警響起,引發大批市民打電話至該市緊急派遣中心查證,最後在凌晨1:17由工程師手動將警報器關閉。 達拉斯市當局懷疑為網路系統遭駭客入侵所致。

2017-04-10

FBI:駭客鎖定健康照護產業的FTP伺服器展開攻擊

FTP常用於伺服器與客戶端傳遞檔案,但也容易被忽視其資安防護的重要性。FBI警告已有駭客開始鎖定健康照護或牙科領域,攻擊允許匿名存取的FTP伺服器,竊取病患資料進行恐嚇、騷擾與勒索。

2017-03-29

傳蘋果遭駭客勒索贖金,否則將遠端清空用戶資料

駭客聲稱握有數億的蘋果用戶帳號資料,包含@icloud、@me及 @mac.com等,如果蘋果在4月7日前未支付贖金,將遠端刪除一定數量的蘋果裝置資料。

2017-03-23

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20

美政府控告俄國間諜與駭客入侵Yahoo事件

美國司法部與FBI控告俄羅斯聯邦安全局FSB兩名官員,以及兩名駭客涉嫌在2014年入侵Yahoo取得大批用戶資料,指控包括駭入電腦、經濟間諜、 竊取商業機器及郵電詐欺等47項罪名。

2017-03-16

Freedom Hosting II遭駭後,暗網服務大幅縮水85%

OnionScan指出仍在活動的暗網服務僅剩下4400個,相較於去年2月有2.9萬個服務大幅縮水了85%,主要原因可能和暗網服務供應商Freedom Hosting II今年2月被駭,導致洋蔥網站停擺有關。

2017-03-08

美眾議員提案讓網路攻擊受害者能合法反擊駭客

美國現有的電腦詐欺及濫用法CFAA規定個人僅能以防毒軟體被動防禦,美國眾議員Tom Graves認為如同實體世界,在虛擬的網路世界受到攻擊也應被害者可以反擊,例如摧毀進行中的攻擊。

2017-03-07

電腦沒連網就不用怕駭嗎?研究:駭客只靠閃爍的硬碟指示燈就能隔空偷資料

以色列的內蓋夫本-古里安大學發表一項研究,證明即使電腦沒有連接網路,仍可能透過植入惡意程式控制電腦上的硬碟指示燈號閃爍,搭配攝影機就能讀取轉譯出電腦內的資料,儘管最高傳速只有每秒4kb,仍足以竊取金鑰、文字或二進位檔案。

2017-02-24

一字不只值千金! 程式碼多一字讓駭客偷走近60萬美元的零幣

零幣專案小組指出,零幣程式碼多出一個字元引發的漏洞,使得駭客得以重覆利用有效的證明,建立多個交易帳號,將存提款行動分散好幾周,藉此隱匿其犯案手法,共盜走37萬零幣,獲利約43.7萬萬美元。

2017-02-20