駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面

該報告提醒歐盟境內行動網路營運商,應留意5G供應鏈業者的資安能力,會員國政府也必須留意政治因素引起的嚴重網路攻擊

2019-10-10

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

研究人員發現鎖定SIM卡攻擊遠端控制手機的WIBattack

駭客可透過傳送惡意簡訊開採WIB SIM瀏覽器的漏洞,取得受害手機的遠端控制權,執行各種惡意行為。市面上知名的SIM瀏覽器代表廠商是SmartTrust,Vodafone UK、Cingular Wireless、中國移動都是其客戶

2019-09-30

DevOps服務Circleci資料外洩事件調查,攻擊者未取得任何用戶機密資料

Circleci強調,所有用戶的身份驗證憑證以及產品原始碼都未外洩,也沒有身份遭盜用的疑慮,但要小心針對性的電子郵件釣魚攻擊

2019-09-05

安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試

Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。

2019-01-14

MIT發表能取代低功耗藍芽的無線通訊技術,相同傳輸速度但更安全

無線電攻擊相當危險,甚至對在體內安裝胰島素幫浦或是心臟起博器的病人有生命威脅。MIT的新型無線電發射器,以超高速隨機跳頻技術確保資料傳輸安全。

2018-06-11

多家銀行接獲警告,ATM自動吐鈔手法jackpotting將襲捲美國

美國特勒局及兩大ATM製造商NCR、Diebold Nixdorf已向多家美國金融機構發出警訊,知會讓ATM自動吐鈔的jackpotting已在美國蔓延,特勒局更指出,犯罪組織可能派出人員喬裝成技術人員,鎖定獨立運作的ATM植入惡意程式遙控吐鈔。

2018-01-29

研究:惡意廣播訊號可駭進智慧電視,市售9成DVB-T電視恐曝風險

研究人員以發射器發射含有惡意命令的廣播訊號,以感染週邊使用有漏洞瀏覽器的智慧連網電視,入侵以取得最高權限,可以電視上的攝影機、麥克風監控使用者,或進而攻擊其他智慧家電。

2017-04-03

Flash零時攻擊現蹤,Adobe忙修補

Adobe警告Windows、Mac、Linux及 Chrome OS版本的Flash存在漏洞,已發現駭客鎖定該漏洞進行攻擊,可導致受害電腦當機,取得系統控制權。

2016-06-15

研究:半年前的Office漏洞仍備受APT攻擊青睞

儘管微軟已在去年9月修補了Office漏洞,但卡巴斯基警告至少還有6個先進持續威脅(APT)攻擊的駭客組織仍利用此一漏洞進行攻擊,主要從事間諜行動,或是入侵亞洲的金融機構。

2016-05-26