美英聯手警告俄國駭客正對路由器等網路基礎設備展開全面攻擊

聯邦調查局相信,這些駭客正使用老舊受損的路由器,進行中間人攻擊,以支援間諜行動、偷取智慧財產或持續對受害者進行網監控,並進一步對未來的攻擊行動奠定基礎。

2018-04-19

美國指控俄羅斯鎖定電廠等重大基礎建設發動網路攻擊,凍結駭客組織資產

根據美國國土安全部與FBI的調查分析,俄羅斯政府鎖定美國的電廠、核子、航太等重大基礎設施發動目標性的網路攻擊,這些攻擊針對目標精心設計,目前已知已存取發電廠控制系統相關資料。

2018-03-16

冬奧證實開幕式網路斷線係遭惡意程式攻擊

平昌冬奧執行委員會證實開幕前、開幕時發生的網路斷線係遭到惡意程式攻擊,思科旗下安全團隊Talos則分析該惡意程式用意在刪除資料,阻止資料復原,目的在干擾賽事進行。

2018-02-13

WSJ:卡巴斯基曾被俄國人用於NSA攻擊

國安局約聘人員經由卡巴斯基軟體,回傳俄羅斯的資料,包括了美國如何滲透外國電腦網路,以及如何防禦網路攻擊的詳細資料

2017-10-06

災難!CoinDash首度發行貨幣當天就被駭,損失近700萬美元

CoinDash在周一展開首次貨幣發行時就遭到駭客入侵,竄改向投資人收取的官方錢包位址,盜走價值近700萬美元以太幣,CoinDash表將為該事件負起責任,補償投資人應獲得的籌碼。

2017-07-18

美國政府:去年大選多達21個州選舉系統遭俄羅斯攻擊

美國國土安全部透露去年大選期間有21個州的選舉系統遭俄羅斯駭客鎖定,駭客發動測試攻擊,部份的網頁及電腦網路被攻陷,但沒有證據顯示選舉受到影響。

2017-06-22

維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守

維基解密揭露CIA針對路由器、AP所開發的攻擊工具CherryBlossom,可入侵家中、餐廳、旅館或企業的Wi-Fi裝置,監控網路中的數據流量,包括D-Link、華碩、Linksys等均無法倖免。

2017-06-16

傳俄國駭客在去年美國大選的攻擊行動擴及39州

彭博社報導指出俄國在去年干涉美國總統大選,俄國駭客攻擊可能遍及美國的39個州,較原先媒體報導來得多,攻擊行動包括竄改選民資料、存取選舉使用的軟體、入侵資料庫等等。

2017-06-14

不滿川普言行,影子掮客再公開大量NSA攻擊工具

1月才宣佈退隱江湖的影子掮客聲稱不滿川普的所作所為,公佈了大量NSA底下祕密網路攻擊組織「方程式」外洩的攻擊程式,包含鎖定攻擊的企業及大學名單、鎖定xNIX系統的攻擊工具等等。

2017-04-10

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20

電腦沒連網就不用怕駭嗎?研究:駭客只靠閃爍的硬碟指示燈就能隔空偷資料

以色列的內蓋夫本-古里安大學發表一項研究,證明即使電腦沒有連接網路,仍可能透過植入惡意程式控制電腦上的硬碟指示燈號閃爍,搭配攝影機就能讀取轉譯出電腦內的資料,儘管最高傳速只有每秒4kb,仍足以竊取金鑰、文字或二進位檔案。

2017-02-24

已有超過10萬個未更新的WordPress網站遭受攻擊

WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。

2017-02-08