冬奧證實開幕式網路斷線係遭惡意程式攻擊

平昌冬奧執行委員會證實開幕前、開幕時發生的網路斷線係遭到惡意程式攻擊,思科旗下安全團隊Talos則分析該惡意程式用意在刪除資料,阻止資料復原,目的在干擾賽事進行。

2018-02-13

WSJ:卡巴斯基曾被俄國人用於NSA攻擊

國安局約聘人員經由卡巴斯基軟體,回傳俄羅斯的資料,包括了美國如何滲透外國電腦網路,以及如何防禦網路攻擊的詳細資料

2017-10-06

災難!CoinDash首度發行貨幣當天就被駭,損失近700萬美元

CoinDash在周一展開首次貨幣發行時就遭到駭客入侵,竄改向投資人收取的官方錢包位址,盜走價值近700萬美元以太幣,CoinDash表將為該事件負起責任,補償投資人應獲得的籌碼。

2017-07-18

美國政府:去年大選多達21個州選舉系統遭俄羅斯攻擊

美國國土安全部透露去年大選期間有21個州的選舉系統遭俄羅斯駭客鎖定,駭客發動測試攻擊,部份的網頁及電腦網路被攻陷,但沒有證據顯示選舉受到影響。

2017-06-22

維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守

維基解密揭露CIA針對路由器、AP所開發的攻擊工具CherryBlossom,可入侵家中、餐廳、旅館或企業的Wi-Fi裝置,監控網路中的數據流量,包括D-Link、華碩、Linksys等均無法倖免。

2017-06-16

傳俄國駭客在去年美國大選的攻擊行動擴及39州

彭博社報導指出俄國在去年干涉美國總統大選,俄國駭客攻擊可能遍及美國的39個州,較原先媒體報導來得多,攻擊行動包括竄改選民資料、存取選舉使用的軟體、入侵資料庫等等。

2017-06-14

不滿川普言行,影子掮客再公開大量NSA攻擊工具

1月才宣佈退隱江湖的影子掮客聲稱不滿川普的所作所為,公佈了大量NSA底下祕密網路攻擊組織「方程式」外洩的攻擊程式,包含鎖定攻擊的企業及大學名單、鎖定xNIX系統的攻擊工具等等。

2017-04-10

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20

電腦沒連網就不用怕駭嗎?研究:駭客只靠閃爍的硬碟指示燈就能隔空偷資料

以色列的內蓋夫本-古里安大學發表一項研究,證明即使電腦沒有連接網路,仍可能透過植入惡意程式控制電腦上的硬碟指示燈號閃爍,搭配攝影機就能讀取轉譯出電腦內的資料,儘管最高傳速只有每秒4kb,仍足以竊取金鑰、文字或二進位檔案。

2017-02-24

已有超過10萬個未更新的WordPress網站遭受攻擊

WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。

2017-02-08

MongoDB攻擊愈演愈烈,其他駭客跟進已有上萬個資料庫遭存取

除了第一個對公開的MongoDB資料庫展開攻擊的駭客外,研究人員發現出現兩個模仿攻擊行為的駭客,使被存取的資料庫增加至1萬個以上,鎖定MongoDB的攻擊似乎有愈演愈烈的情形。

2017-01-06

2016年美國醫療界網路攻擊事件增加63% 醫療器材綁架及勒贖軟體上升

2016年美國醫療產業資料外洩筆數雖由去年1.1億降至1200萬,但攻擊次數卻較去年增加63%。駭客入侵並綁架醫療裝置如斷層掃瞄、核磁共振、輸液幫浦、葉克膜等,此外,鎖定醫院的勒贖軟體攻擊也有升溫的現象。

2016-12-26