中國製UC瀏覽器再傳含有中間人攻擊風險

UC瀏覽器會透過不安全的HTTP over HTTPS管道,自第三方來源下載額外的APK,導致6億名Android用戶曝露在中間人攻擊風險中

2019-10-19

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

UC Browser暗藏中間人攻擊能力

Google Play上的安裝數量已經超過5億的UC瀏覽器(UC Browser),能夠載入任意軟體模組,而且是以未加密的HTTP協定與遠端伺服器通訊,暗藏中間人攻擊能力

2019-03-27

德國耳機業者誤將憑證置入軟體,陷用戶於安全風險

這個為高階耳機而打造的軟體,卻將加密私鑰直接放在軟體中,有心人士很容易就可以取得來發動中間人攻擊

2018-11-30

研究證實駭客可劫持公開Wi-Fi流量來挖礦

研究人員證實了透過中間人攻擊也能進行惡意的挖礦綁架,駭客只要攔截公開的Wi-Fi流量,在回應的網頁中植入一串JavaScript,連結至惡意的伺服器,利用Coinhive採礦程式讓使用公開Wi-Fi的裝置幫忙挖礦。

2018-01-10

尷尬! 資安業者Fox-IT坦承遭遇MitM攻擊,網域一度被接管長達10小時

Fox-IT坦承今年9月駭客利用有效的憑證登入第三方網域名稱註冊商,變更其中一個DNS紀錄,將Fox-IT網站流量導至駭客控管的伺服器,攔截流量竊取用戶憑證,並一度攔截Fox-IT的電子郵件流量。

2017-12-19

Chrome 63新增安全功能:遭中間人攻擊時提出警告

Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。

2017-09-11

全球410萬個遠端桌面RDP埠暴露在外,臺灣也有6萬RDP埠恐遭攻擊

資安公司Rapid7研究人員指出,雖然多數使用者啟動有採用SSL/TLS加密傳輸方式,但仍有15%使用者僅採用易遭中間人攻擊的「標準遠端桌面協議安全(Standard RDP Security)」功能。

2017-08-15

資安一周[0318-0324]:惡意軟體MajikPOS竊取使用者信用卡資料,美國運通卡、萬事達、VISA遭殃

趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。

2017-03-27

資安業者:Android for Work含有兩個中間程式攻擊漏洞

Amit本周卻展示了兩項攻擊,可藉由個人檔案中所安裝的程式竊取工作檔案的內容。其中一個途徑是利用Android for Work的通知功能,另一個則是透過Android平台上的輔助服務(Accessibility Service)。

2017-02-18

研究人員揭露76款iOS程式可能曝露中間人攻擊風險

資安研究人員Will Strafach揭露有76款iOS程式存在漏洞,可能使用戶曝露於中間人攻擊的風險,駭客藉此攔截資料,在程式的開發人員修補前,因漏洞只能在Wi-Fi環境被開採,研究者建議傳遞機密資訊時最好使用行動網路。

2017-02-08

中國銳嘉科的Android韌體遭爆有中間人攻擊漏洞,280萬裝置安全警報響起

研究人員指出由中國的銳嘉科所打造的Android韌體中含有一個特權的二進位程式,可用來檢查OTA更新,由於OTA通訊並未加密,使駭客能伺機取得根權限並執行任意程式,估計55款型號280萬Android裝置受影響。

 

2016-11-22