傳蘋果遭駭客勒索贖金,否則將遠端清空用戶資料

駭客聲稱握有數億的蘋果用戶帳號資料,包含@icloud、@me及 @mac.com等,如果蘋果在4月7日前未支付贖金,將遠端刪除一定數量的蘋果裝置資料。

2017-03-23

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20

美政府控告俄國間諜與駭客入侵Yahoo事件

美國司法部與FBI控告俄羅斯聯邦安全局FSB兩名官員,以及兩名駭客涉嫌在2014年入侵Yahoo取得大批用戶資料,指控包括駭入電腦、經濟間諜、 竊取商業機器及郵電詐欺等47項罪名。

2017-03-16

Freedom Hosting II遭駭後,暗網服務大幅縮水85%

OnionScan指出仍在活動的暗網服務僅剩下4400個,相較於去年2月有2.9萬個服務大幅縮水了85%,主要原因可能和暗網服務供應商Freedom Hosting II今年2月被駭,導致洋蔥網站停擺有關。

2017-03-08

美眾議員提案讓網路攻擊受害者能合法反擊駭客

美國現有的電腦詐欺及濫用法CFAA規定個人僅能以防毒軟體被動防禦,美國眾議員Tom Graves認為如同實體世界,在虛擬的網路世界受到攻擊也應被害者可以反擊,例如摧毀進行中的攻擊。

2017-03-07

電腦沒連網就不用怕駭嗎?研究:駭客只靠閃爍的硬碟指示燈就能隔空偷資料

以色列的內蓋夫本-古里安大學發表一項研究,證明即使電腦沒有連接網路,仍可能透過植入惡意程式控制電腦上的硬碟指示燈號閃爍,搭配攝影機就能讀取轉譯出電腦內的資料,儘管最高傳速只有每秒4kb,仍足以竊取金鑰、文字或二進位檔案。

2017-02-24

一字不只值千金! 程式碼多一字讓駭客偷走近60萬美元的零幣

零幣專案小組指出,零幣程式碼多出一個字元引發的漏洞,使得駭客得以重覆利用有效的證明,建立多個交易帳號,將存提款行動分散好幾周,藉此隱匿其犯案手法,共盜走37萬零幣,獲利約43.7萬萬美元。

2017-02-20

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

卡巴斯基實驗室:去年發現的62個勒索軟體有3/4是講俄文的駭客開發的

卡巴斯基實驗室針對去年的勒索軟體公佈一份研究,去年發現的62種勒索軟體家族有3/4由說俄文的駭客所開發,全球已有逾140萬名受害者。不論消費者或企業面臨的勒索軟體攻擊頻率也跟著增加,甚至攻擊的對向從消費者、中小企業擴大至大型企業。

2017-02-15

資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭

WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。

2017-02-13

曾幫FBI破解iPhone的以色列資安業者遭駭,破解工具被公開

以色列資安業者Cellebrite去年被媒體揭露曾幫FBI破解槍擊要犯的iPhone,今年1月Cellebrite遭駭,被竊取900GB資料,駭客公開可破解黑莓機、Android、舊款iPhone的工具,說明只要有人開發出破解工具,就有外洩的風險。

2017-02-03

駭客也怕被騙,詐欺者黑名單網站Ripper.cc浮上檯面

為維護暗網交易安全,駭客自發性設立Ripper.cc網站,蒐集並公佈暗網中各種詐騙手法及被稱為「破壞者」的不老實賣家,目前已蒐集1000名「破壞者」個人檔案。

2017-01-26