| Zoom轟炸 | 視訊會議 | 線上課程 | 數位犯罪 | 駭客

別再惡作劇了!密西根州警告:亂入Zoom會議將會被判刑

密西根州檢察官發出警告,非法闖入進行中的視訊會議或線上課程,散布不當內容者,執法人員將嚴加查辦

2020-04-06

| 社交工程 | 邪惡USB | BadUSB | 駭客

駭客新招術,送有毒的USB隨身碟到你家

收到免費贈送USB裝置的包裹要有所警覺,駭客利用有毒隨身碟發動攻擊的手法雖然不多見,卻是實際存在的

2020-03-30

| 駭客 | iPhone | LightSpy | 木馬 | 間諜程式

間諜程式LightSpy鎖定香港iPhone用戶展開攻擊

駭客鎖定香港地區的iPhone客戶展開攻擊,透過論壇傳遞偽造的新聞連結,以在iPhone上安裝LightSpy間諜程式

2020-03-30

| 微博 | 個資外洩 | 資料外洩 | 駭客

傳駭客以僅1千美金網上兜售5億筆微博用戶個資

媒體引述微博資安主管的說法,表示近期流落暗網的用戶個資中,只有手機號碼是去年因為該公司遭攻擊而流出,至於用戶ID、帳號暱稱等其他個資,並不是從他們內部外洩出去的

2020-03-23

| 網路犯罪 | 惡意郵件網路 | Necurs | 垃圾郵件 | 惡意程式 | 駭客 | 俄羅斯

橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清

多國民間與執法單位,聯手破獲Necurs組織用以散布垃圾郵件及惡意程式的基礎架構,阻止這個犯罪集團再度發動大規模攻擊

2020-03-11

| 勒索軟體 | 駭客

微軟:人為操縱的勒索軟體攻擊愈來愈危險

企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加

2020-03-10

| 英特爾 | 駭客

Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞

英特爾去年修補的CVE-2019-0090,是一個存在於晶片唯讀記憶體的安全漏洞,當中寫死的韌體錯誤並無法完全修補,解法之一是乾脆升級處理器

2020-03-06

| 英國 | ICO | 國泰航空 | 資料外洩 | 資安 | 漏洞 | 駭客 | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| NSA | 駭客 | RSA | MacOS | 惡意程式

研究人員把國家級macOS惡意程式納為己用

根據吹哨者Edward Snowden公布的美國國安局(NSA)文件顯示,NSA持續監控外國資安業者的流量,也攔截研究人員針對防毒軟體漏洞所撰寫的惡意程式,並加以利用,一名研究人員在RSA安全會議上指出,政府機關能做這樣的事,那駭客也可以

2020-03-04

| HackerOne | 抓漏獎勵 | 漏洞通報 | 駭客 | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| 日本 | NEC | 資料外洩 | 資安事件 | 駭客

NEC網路遭駭,2.8萬份檔案疑遭存取

NEC坦承內部伺服器曾遭非法存取,導致國防事業部門檔案外流,但強調內部國防機密與個資未受影響

2020-02-04