尷尬! 資安業者Fox-IT坦承遭遇MitM攻擊,網域一度被接管長達10小時
Fox-IT坦承今年9月駭客利用有效的憑證登入第三方網域名稱註冊商,變更其中一個DNS紀錄,將Fox-IT網站流量導至駭客控管的伺服器,攔截流量竊取用戶憑證,並一度攔截Fox-IT的電子郵件流量。
2017-12-19
Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。
2017-09-11
資安業者:Android for Work含有兩個中間程式攻擊漏洞
Amit本周卻展示了兩項攻擊,可藉由個人檔案中所安裝的程式竊取工作檔案的內容。其中一個途徑是利用Android for Work的通知功能,另一個則是透過Android平台上的輔助服務(Accessibility Service)。
2017-02-18
資安研究人員Will Strafach揭露有76款iOS程式存在漏洞,可能使用戶曝露於中間人攻擊的風險,駭客藉此攔截資料,在程式的開發人員修補前,因漏洞只能在Wi-Fi環境被開採,研究者建議傳遞機密資訊時最好使用行動網路。
2017-02-08
| F5 Networks | 資安 | DDoS | 中間人攻擊
F5 Networks臺灣暨香港區董事總經理殷玉萍呼籲,企業得思考如何重組資安架構,除了在資料庫、資料傳輸過程加密外,「最好瀏覽器也要進行加密,從使用者終端就開始進行保護。」
2016-07-21
研究人員以TLS傳送、更新manifest、manifest簽章及驗證碼檢驗等4個面向檢視五大PC品牌電腦預載軟體的安全性,發現各家業者預載軟體的安全性不一。駭客可能發動中間人攻擊。
2016-06-01
研究人員發現英特爾更新工具連線在未加密的HTTP連線上進行,導致檔案中的硬體元件ID、最新版本的驅動程式以及下載URL都可從Utility工具的介面看得一清二楚。使得駭客得以發動中間人攻擊,修改XML檔案內容,結合ARP投毒及DNS偽造手法迴避驗證,達到遠端惡意程式碼執行及竊取資料的目的。
2016-01-21
微軟決定升高廣告軟體管理規範,自2016年3月31日起,凡是會在瀏覽器下產生廣告的程式,只能使用瀏覽器支援的安裝、執行、停止及移除的外掛模式。微軟並呼籲開發人員遵循上述規定,未能遵守的程式遭到偵測後將會移除。
2015-12-23
Greatfire.org接獲通報,表示Outlook在中國遭到中間人攻擊,經過該網站利用Firefox、Chrome等瀏覽器的測試,證實Outlook的IMAP與SMTP服務都遭到MITM攻擊,攻擊已持續一天,且尚未停止。這表示,中國用戶到Outlook.com之間的郵件流量可能遭到竊聽,或被植入惡意程式碼。
2015-01-20