| 俄羅斯 | 聯邦安全局 | FSB | 駭客 | 資料外洩 | 駭客工具

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

| Phishing-as-a-Service | PaaS | 網釣即服務 | 網釣 | 駭客工具

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件

2019-07-02

| EternalBlue | 勒索攻擊 | 影子掮客 | NSA | 駭客工具

紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織

2019-05-27

| 暗網 | 駭客工具

暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場

暗網中銷售的RDP非法存取,可能受害的IT系統名單中,涵蓋物聯網裝置、政府機構、醫院及國際機場,只要花費極小的成本就能取得。

2018-07-13

| NSO Group | iPhone | 駭客工具

以色列駭客公司NSO Group遭前員工盜走手機駭客工具轉賣

一名前員工破解了NSO Group內部所使用的DLP,以外接硬碟竊走NSO Group的手機駭客工具,在黑市以5000萬美元銷售,遭買家向NSO Group檢舉,近日遭到以色列警方逮捕。

2018-07-06

| NSA | 駭客工具 | Monero | 挖礦綁架

NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具

駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。

2017-12-18

| US-CERT | 北韓 | 駭客工具 | Fallchill

US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill

US-CERT與FBI指出北韓政府支持的Hidden Cobra駭客行動自2009年起進行攻擊,其中包括散布RAT遠端控制工具Fallchill,該惡意程式鎖定航太、電信、金融產業攻擊,蒐集被害系統相關資訊,或執行檔案、變更檔案目錄等惡意行為。

2017-11-15

| CIA | 駭客工具 | Vault 8 | Hive | 惡意程式後臺 | WikiLeaks

維基解密再爆更多Vault 8駭客工具,CIA專用木馬控制後臺Hive的原始碼曝光

這個CIA精心打造的惡意程式控制後臺Hive,可同時控制多項攻擊行動,把不同的惡意程式植入目標電腦

2017-11-10

| 資安 | 集資 | 影子掮客 | NSA | 駭客工具

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

2017-06-05

| 影子掮客 | 集資 | 駭客工具

資安專家出面集資訂閱影子掮客的駭客工具,希望及早掌握漏洞予以修補

影子掮客在本周推出訂閱服務,支付100個Zcash虛擬貨幣可獲得6月釋出的外洩資料及駭客工具,兩名資安專家在Patreon發動募資,以訂閱影子掮客服務,希望掌握駭客工具及早發現漏洞予以修補。

2017-06-01

| NSA | 約聘員工 | 駭客工具

前NSA約聘員工被控竊取50TB國安資料,包含國家級駭客工具

Martin為美國國安局約聘員工,去年在家中遭逮捕,以他刻意持有與國防有關資料,以竊取高達50TB資料,包含國安局TAO情資部門的駭客工具,被以違反間諜法控告,媒體報導美國政府最快於本周將起訴。

2017-02-08

| NSA | 駭客工具 | 影子掮客

美國安局轄下的網路攻擊軍火庫疑遭駭,大批駭客工具外流

名為「影子掮客」的駭客集團在網路上拍賣來自神祕網路攻擊組織「方程式」的駭客工具,「方程式」被認為和美國國安局有關,擁有強大的木馬軍火庫、複雜的駭客技術,並多次與美國國安局的網路間諜活動有關。

2016-08-16