| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| 政府 | 委外 | 外包 | 供應鏈攻擊

英國政府外包商被駭,洩露10萬員工個資

Interserve公司的人事系統資料庫遭入侵,除了波及自家員工個資,其客戶包含英國國防單位、地鐵局及醫院單位,也陷入供應鏈攻擊風險中

2020-05-18

| 工具軟體 | VPN漏洞 | 供應鏈攻擊 | 表單劫持 | 零信任 | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| 資安 | 5G | 物聯網 | IoT | 操作科技 | oT | Deepfake | AI | 供應鏈攻擊

2020資安趨勢重點整理

今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險

2020-01-09

| 資安 | 媒體 | 網站 | 新聞網站 | 供應鏈攻擊 | 惡意廣告 | iPhone | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| 瀏覽器 | 外掛 | 供應鏈攻擊 | 資安 | 雙因素驗證 | 2FA | Firefox

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶

2019-12-16

| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| VPN金鑰 | NordVPN | 供應鏈攻擊

NordVPN、TorGuard與VikingVPN三大VPN業者的金鑰外流

NordVPN一篇宣稱駭客敵不過VPN的行銷文,惹怒一些駭客不但公開NordVPN的金鑰連結,另外二家VPN業者TorGuard與VikingVPN也被連累,金鑰連結一併被公開

2019-10-22

| CCleaner | Avast | 後門 | 資安 | 駭客 | 攻擊 | 防毒軟體 | 供應鏈攻擊

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

| Magecart | 駭客 | 惡意程式 | 資安 | Volusion | 電子商務 | 供應鏈攻擊

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

| 英國政府 | VPN | APT | 攻擊 | 資安 | 漏洞 | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

| APT41 | 中國 | 國家級駭客 | 網路間諜 | 供應鏈攻擊

中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12