CIA曾開發可竄改Windows開機磁區的Angelfire專案

Angelfire有5大元件,鎖定的攻擊對象為微軟的Windows XP及Windows 7作業系統,其中一個元件Solartime能夠變更Windows的開機磁區。

2017-09-01

掩護探員行動,CIA開發可掌控監控系統的滅蹤工具Dumbo

Dumbo可用來辨識、控制及操作Windows上的監控與偵測系統,掌控攝影機、麥克風,或是其他以有線/無線控制的監控設備,關閉監控系統或是刪除、竄改內容,以掩飾CIA探員的活動。

2017-08-04

CIA開發監控工具Elsa,藉Wi-Fi追蹤Windows電腦位置

維基解密再公佈美國CIA的機密文件,揭露CIA開發監控功能Elsa,透過掃描Wi-Fi熱點蒐集資訊,一旦鎖定的監控對象連接網路,自動追踨監控對象所在位置,搭配其他更精細的攻擊工具達到監控的目的。

2017-06-29

維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守

維基解密揭露CIA針對路由器、AP所開發的攻擊工具CherryBlossom,可入侵家中、餐廳、旅館或企業的Wi-Fi裝置,監控網路中的數據流量,包括D-Link、華碩、Linksys等均無法倖免。

2017-06-16

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式

CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。

2017-06-02

維基解密新釋出CIA文件「雅典娜」,揭露2款專門鎖定Windows電腦建立攻擊管道的駭客工具

「雅典娜(Athena)」文件揭露,CIA與資安公司開發2款駭客工具Athena-Alpha和Athena-Bravo,協助駭客在Windows裝置先前建立攻擊管道,駭客未來可以利用該管道,鎖定目標並且訂定時程,發動任何惡意攻擊

2017-05-22

思科修補影響318款交換器的遠端攻擊漏洞

該漏洞是從維基解密揭露的CIA機密文件所揭露,存在於IOS、IOS XE韌體中的CMP中,影響思科318款交換器,可讓駭客以擴充權限重新載入系統或執行程式碼。

2017-05-10

賽門鐵克懷疑CIA與駭客組織Longhorn有所關聯

賽門鐵克長期追踨駭客集團Longhorn的活動,發現該駭客集團使用的加密協定、閃避偵測技巧和維基解密近期公佈的CIA Vault 7文件揭露手法相似,該集團已感染16個家40個目標。

2017-04-11

維基解密揭露CIA鎖定Windows的客製化攻擊平台Grasshopper

Grasshopper為專門鎖定Windows環境的惡意程式製作平台,採用模組化的工具設計,可以針對目標對象的Windows、防毒軟體等配置客製化惡意程式。

2017-04-10

資安一周[0325-0331]:殭屍網路GiftGhostBot攻擊全球購物網站,竊取消費者儲值卡資料

資安公司Distil發現,近日出現殭屍網路GiftGhostBot鎖定超過近千個購物網站,利用自動化方式搜尋並竊取線上商店的儲值卡資料

2017-03-31

維基解密再爆CIA開發攻擊工具以長期潛伏Mac及iPhone

維基解密再度爆料美國CIA曾鎖定Mac及iPhone,開發EFI/UEFI及韌體的惡意程式,以長期潛伏在Mac或iPhone中,進而監控及竊取蘋果裝置上的資料。

2017-03-24

思科自曝318款交換機有漏洞,可能已遭CIA滲透

思科分析維基解密公佈的CIA機密文件因此而發現漏洞,該漏洞存在於Cisco作業系統IOS及IOS XE中的CMP叢集管理協定, 因為沒有限制及正確處理CMP專屬的Telnet連線,導致駭客可傳送改造的Telnet指令,以執行任意程式碼,最後取得裝置控制權。

2017-03-21