| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| VPN金鑰 | NordVPN | 供應鏈攻擊

NordVPN、TorGuard與VikingVPN三大VPN業者的金鑰外流

NordVPN一篇宣稱駭客敵不過VPN的行銷文,惹怒一些駭客不但公開NordVPN的金鑰連結,另外二家VPN業者TorGuard與VikingVPN也被連累,金鑰連結一併被公開

2019-10-22

| CCleaner | Avast | 後門 | 資安 | 駭客 | 攻擊 | 防毒軟體 | 供應鏈攻擊

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

| Magecart | 駭客 | 惡意程式 | 資安 | Volusion | 電子商務 | 供應鏈攻擊

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

| 英國政府 | VPN | APT | 攻擊 | 資安 | 漏洞 | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

| APT41 | 中國 | 國家級駭客 | 網路間諜 | 供應鏈攻擊

中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12

| 中國 | 德國 | 駭客 | Winnti | 國家級駭客 | 供應鏈攻擊

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

臺灣資安公司奧義智慧從資安情報儀表板的資訊發現,中國網軍利用華碩雲端儲存系統的更新服務機制,連上中繼站後,陸續植入Plead惡意程式的主程式以及其他相關功能的惡意程式。

| PLEAD | 奧義智慧 | 華碩雲端 | Ausu Webstirage | 華碩雲端儲存 | 供應鏈攻擊

臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式

駭客入侵華碩雲端儲存服務的軟體更新服務,作為下載主要惡意程式的手法;華碩雲端公司第一時間將軟體更新伺服器下線,擇期重新上線後,也積極找出根因,做相關矯正措施

2019-05-27

| TeamViewer | 資安 | 供應鏈攻擊 | 後門程式 | 中國駭客 | Winnti

Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事

2019-05-21

| 華碩 | 供應鏈攻擊 | 中間人攻擊 | PLEAD | 後門程式

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

| 系統更新 | 資安 | 供應鏈攻擊 | 華碩

別讓系統更新成為資安亂源

上禮拜華碩的軟體更新遭入侵的事件引發全球關注,這樣的狀況,也讓人想到6年前韓國發生的史上最大APT攻擊事件,兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

2019-04-01

| 華碩 | 供應鏈攻擊 | APT | Live update | ASDT

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

2019-03-26