| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02

| UAParser.js | 帳號挾持 | 惡意程式 | 挖礦 | XMRig | 憑證

熱門Npm套件UAParser.js遭植入惡意程式

UAParser.js作者坦承其Npm帳號遭挾持,駭客藉此在UAParser.js的0.7.29、0.8.0及1.0.0版本植入惡意程式,以進行挖礦、憑證竊取等行動

2021-10-25

| 網路犯罪 | 憑證 | 資安 | 暗網 | SlilPP | 地下市集

美國扣押專門出售被竊憑證的SlilPP市集資產

美國因地下市集SlilPP販售外洩憑證對受害者造成的經濟損失,過去十年來超過2億美元

2021-06-11

| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證

駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年

去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年

2021-03-17

| 聯合國 | UN | 憑證 | Git | GitHub | 資料外洩

聯合國外洩10萬筆員工資料

資安研究人員發現聯合國的Git以及GitHub憑證資料對外曝光

2021-01-12

| 憑證 | 暗網 | 資料外洩 | 網路攻擊

研究:總計有150億組的外洩憑證在暗網中流竄

Digital Shadows在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,包括遊戲服務、串流服務、金融服務,還有管理員憑證

2020-07-11

| 舊金山國際機場 | SFO | 資安事件 | 機場 | 網站 | 漏洞 | 憑證

舊金山國際機場遭駭客入侵,用戶憑證被竊

舊金山國際機場管理的SFOConnect.com與SFOConstruction.com網站,遭駭客植入惡意程式,意圖竊取使用者個人裝置的登入帳號與密碼

2020-04-13

| SIM卡偷換 | 歐洲刑警組織 | Europol | 詐騙 | 金融木馬 | 憑證

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

詐騙集團先透過惡意程式竊取受害者憑證,再以受害者個資向電信業者謊稱手機遺失,以取得新SIM卡,之後再盜領受害者帳戶,由於上述手法能在2小時內完成,等到受害者察覺時,往往為時已晚

2020-03-16

| FBI | 美國聯邦調查局 | 憑證 | 俄羅斯 | 非法憑證

FBI逮捕經營非法憑證銷售網站的俄羅斯人

基於deer.io平台上所販售的憑證來源不明甚至是非法取得,美國聯邦調查局逮捕並起訴負責這個憑證銷售網站的俄羅斯人

2020-03-11

| 憑證 | 卡巴斯基 | 惡意軟體 | 後門程式

小心!駭客以假憑證過期通知散佈惡意程式

有後門及木馬程式假冒網站憑證過期的通知訊息,誘使訪客點擊下載

2020-03-06

| 蘋果 | Safari | 瀏覽器 | 網站 | 憑證 | 資安

Safari 9月1日起將拒絕效期超過398天的新網站SSL憑證

自9月1日起,新網站若包含效期超過13個月的憑證,將被蘋果瀏覽器以及作業系統視為不安全

2020-02-24

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09