| 英特爾 | 處理器 | 攻擊程式 | 漏洞 | 修補 | SGAxe | CrossTalk

研究人員公布兩個針對英特爾處理器的攻擊程式

研究人員公布鎖定英特爾處理器的攻擊程式,能繞過SGX(Software Guard Extensions)安全保護,英特爾釋出韌體更新,以緩解相關攻擊利用的安全漏洞

2020-06-11

| Zoom | 攻擊程式 | 視訊會議 | 駭客

Zoom攻擊程式在黑市叫價50萬美元

雲端視訊會議Zoom的爆紅,讓全球駭客都在找它的安全漏洞,根據報導,黑市出現鎖定Zoom零時差漏洞的攻擊程式,Windows版更標榜開採了尚未曝光的零時差漏洞,喊價到50萬美元

2020-04-16

| Android | 攻擊程式 | 駭客工具 | Zerodium | iOS

Android攻擊程式價格首度超過iOS

根據專賣駭客工具的Zerodium所公佈的最新價目表,Android攻擊程式首度比iOS攻擊程式更值錢,其中針對Android平台的零點擊、具長期滲透能力的完整攻擊鏈,喊價最高250萬美元,而類似的攻擊鏈在iOS最高則為200萬美元

2019-09-04

| NSA | Buckeye | 影子掮客 | 賽門鐵克 | 攻擊程式

賽門鐵克:網路間諜組織Buckeye在影子掮客之前就利用了NSA的攻擊工具

研究人員猜測Buckeye很可能是發現了NSA在中國系統上所植入的惡意程式才拿來進一步利用,Buckeye在2017年被美國破獲

2019-05-08

| NSA | 攻擊程式 | Windows

NSA三大攻擊程式經改造後破壞力大增,所有Windows版本無一倖免

一名安全研究人員改造了美國國安局外流的三大攻擊程式EternalChampion、EternalRomance或EternalSynergy,使其可攻擊自Windows 2000以後的版本,包含Windows 10,所有32及64位元都受影響。

2018-02-06

| Satori | IoT殭屍電腦 | 無線路由器 | 攻擊程式 | BrickerBot

入侵9萬臺華為AP的兇手程式,鎖定華為路由器漏洞的攻擊程式被公開了

駭客在論壇上公開了駭入9萬臺華為路由器的攻擊程式,並發現除了Mirai變種—Satori之外,Brickerbot病毒也早就開採了同樣的漏洞

2017-12-29

| iOS | 攻擊程式 | 概念驗證

研究人員釋出iOS核心概念驗證攻擊程式

ziVA利用7個存在於iOS的漏洞打造而成,主要存在於AppleAVEDriver模組,可導致記憶體毀損、擴張權限,進一步掌控裝置,研究人員早先已提報蘋果,5月已釋出安全更新。

2017-08-25

| 影子掮客 | NSA | 攻擊程式 | 訂閱服務

影子掮客公佈攻擊程式訂閱服務,恐洩露更多NSA攻擊工具!

影子掮客如兩周前預告地推出了訂閱服務,只要支付100個加密貨幣Zcash就可收到6月份資料的下載連結及密碼,可能洩露更多NSA駭客工具或竊取的機密資料。

2017-05-31

| 影子掮客 | WannaCry | 攻擊程式

WannaCry災情尚未平息,影子掮客揚言再出售更多攻擊程式

影子掮客先前公佈NSA攻擊工具引發全球WannaCry災情,近日該駭客團體宣佈將從6月起以訂閱方式出售更多攻擊工具及外洩資料,包括瀏覽器、路由器、手機攻擊工具、Windows 10攻擊程式等等。

2017-05-17

| Apache Struts | 攻擊程式

思科:Apache Struts攻擊程式已在網路蔓延

儘管已修補漏洞的最新版本Struts 2.3.32及Struts 2.5.10.1已釋出,但思科旗下安全團隊Talos警告已有駭客積極發動攻擊,大多利用概念性驗證程式試圖開採漏洞,針對漏洞的攻擊可能會繼續擴大。

2017-03-10

| 攻擊程式 | 耳機 | 竊聽

研究:駭客可將PC音訊輸出改為輸入,用耳機竊聽使用者對話

研究人員撰寫攻擊程式,可利用軟體層的變更音訊埠功能,將原本耳機、喇叭使用的音訊輸出轉為音訊輸入,使PC使用的頭戴式耳機、喇叭或小型耳機轉變成麥克風,竊聽使用者對話。

2016-11-24

| Android | 漏洞 | 攻擊程式 | Metaphor | 資安

資安業者開發Android攻擊程式Metaphor,可攻陷三星、LG及HTC手機

資安業者NorthBit開發的攻擊程式Metaphor是依去年被揭露的怯場(Stagefright)漏洞所開發,可從遠端注入惡意程式至Android手機,控制手機的關鍵功能。已成功於LG製造的Nexus 5、LG G3,以及HTC One及Samsung S5等裝置上完成測試,估計約有2.75億支的Android手機曝露於風險中。

2016-03-21