風險拉高、賺得不多,影子掮客以中文「失陪」宣佈退隱江湖

儘管宣佈退隱江湖,但影子掮客仍留下比特幣的公開位址持續銷售,並釋出了61個Windows攻擊檔案,其中58個和卡巴斯基於2015年揭露美國國安局底下祕密網攻組織「方程式」所使用的檔案相同。 

2017-01-13

影子掮客開始出售Windows攻擊工具,可攻陷或避開防毒軟體

影子掮客去年宣稱駭入美國國安局旗下網攻祕密組織「方程式」,取得大批網路攻擊工具,上周影子擺客開始銷售Windows攻擊工具,包含數十個攻擊程式,研究人員分析這些工具可攻陷或繞過防毒軟體的防護。

2017-01-11

超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表

自研究人員揭露MongoDB的攻擊勒索行為後,目前已有超過一打的駭客跟進,估計已有超過2.7萬個資料庫內容遭移除,迫使MongoDB的商業公司MongoDB, Inc提供安全查核表,並教導用戶自救之道。

2017-01-09

駭客鎖定公開的MongoDB資料庫移除並勒索

一名駭客攻擊網路上公開的MongoDB資料庫,匯出資料後再將資料庫的資料移除,再以恢復資料為由勒索0.2個比特幣,研究人員指出該駭客已匯出、移除近2000個資料庫,且已有十多個資料庫所有者付出贖金。

2017-01-04

中國駭客專駭併購案負責律師事務所,竊資進行內線交易獲利超過400萬美元

從2014年4月到2015年年底,這3名被告鎖定了7家專門處理大型併購案的律師事務所,成功從至少兩家被駭的知名律所中取得了含有併購案內線消息的電子郵件,並在併購案對外宣布之前購買了5家企業的股票

2016-12-29

Recorded Future:負責認證美國投票系統的選舉協助委員會已遭俄國駭客滲透

化名Rasputin的俄國駭客在黑市中販售負責測試及認證投票設備的美國選舉協助委員會漏洞,該名駭客利用漏洞存取系統,可外洩逾100個系統存取憑證,包含最高管理員權限的登入憑證,可竊取機密資料,甚至利用發動水坑攻擊。

2016-12-19

Yahoo資料外洩又一樁,這次規模超過10億

Yahoo在11月接獲警方通報,發現在2013年遭第三方竊取超過10億用戶資料,包含用戶姓名、電郵地址、電話號碼、生日、經雜湊處理的密碼,甚至用戶的安全問答,還有用於產生cookies的專用碼也遭到竊取。

2016-12-15

駭客盜用股票帳戶一年非法交易逾4億元,香港證監會要查

香港證監會在2015年10月到今年10月,一共接獲16件股票帳戶遭盜用進行未授權交易的通報,7家券商受到波及,非授權交易總金額超過1億元港幣,約台幣4.1億元,香港證監會將加強與警方、國際組織合作打擊金融犯罪行為。

2016-12-14

懷疑俄國發動網路攻擊干預美國大選,歐巴馬下令全面調查

在美國總統任期的尾聲歐巴馬下令,要求情報單位重新審視美國大選期間的網路攻擊是否影響選舉,不僅包括今年美國大選,還擴大到2008年他與麥坎間的選舉。

2016-12-12

多家媒體、大學教授接獲Google警告,遭國家支持的駭客鎖定竊取密碼

Google向多位學者、媒體記者發布警告,提醒偵測到疑似政府支持的駭客嘗試想竊取密碼,警告駭客如果成功取得密碼就能竊取使用者資料或以其帳號做其他事

2016-11-25

華義遭駭客DDoS攻擊勒索,要求價值百萬元的比特幣作為贖金

駭客上周盜用華義國際旗下遊戲粉絲團後,公開預告將在每個周末發動DDoS攻擊,以全面癱瘓華義旗下遊戲數週為要脅,要求華義支付價值百萬元的比特幣贖金,駭客上週末已展開DDoS攻擊,並揚言竊取華義內部機密資料、公開電子郵件內容。

2016-11-16