| Web Shell | 安全漏洞 | 網頁應用 | 資安 | 網頁殼層 | 網路攻擊

美澳聯手警告:小心Web Shell惡意程式

有鑑於駭客利用網頁殼層(Web Shell)滲透企業網路,以自遠端執行任意系統命令的攻擊事件頻傳,美國與澳洲政府發布《網路安全資訊指南》,以協助各組織偵測及預防Web Shell惡意程式

2020-04-24

| 風扇 | 機殼風扇 | 網路攻擊 | 攻擊手法

沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料

本古里安大學網路安全研究團隊先在目標電腦內安裝惡意軟體,使其不斷改變機殼風扇轉速,這會導致桌面產生不同頻率的震動,再利用智慧型手機將震動頻率解析成資料後,以手機網路把資料傳送到遠端

2020-04-21

| 舊金山國際機場 | 俄羅斯駭客 | SFO | 網路攻擊 | Dragonfly | Energetic Bear

舊金山國際機場網站被駭,可能是俄羅斯駭客所為

研究顯示,這起資安事件的攻擊手法,與名為Dragonfly的俄羅斯駭客集團的犯案模式類似,所有登入過舊金山國際機場遭駭網站的使用者,都應該修改自己Windows裝置上的登入密碼

2020-04-16

| 國土安全部 | CISA | FBI | 網路攻擊 | 北韓 | 國家級駭客

美國政府懸賞500萬美元徵求北韓駭客資訊

美國政府透過司法獎勵方案,廣召各界提供關於北韓國家級駭客活動的實用資訊,以協助偵辦北韓政府犯下的網路犯罪案件

2020-04-16

| Zoom | 資料外洩 | 個資 | Zoom Bombing | 網路攻擊

Zoom又傳資料外洩,53萬筆帳密流入暗網

這批Zoom用戶個資包含電子郵件、密碼、Meeting URL及主持人密鑰等,受害者遍及摩根大通、花旗銀行及學校等機構

2020-04-14

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 武漢肺炎儀表板 | 疫情地圖 | 網路攻擊 | 惡意程式 | 網釣攻擊

有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心,有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,透過另外的網站要求民眾下載安裝,當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是,後續網路上出現資訊不清楚與可能誤導的問題,使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

| 俄羅斯 | 網路攻擊 | 美國 | 英國 | 國安 | 國家級駭客

美英指責俄羅斯駭客大舉攻擊喬治亞

過去俄羅斯網軍基於政治因素,多次針對烏克蘭的金融、能源與政府部門發動網路攻擊,現在又被美英指責干涉另一鄰國喬治亞內政,對當地政府、媒體以及私人網站發動網攻

2020-02-22

| 米高梅 | 個資 | 推特 | MGM Resorts Hotel | 資安 | 網路攻擊

MGM飯店超過千萬名住客資料被洩露到駭客論壇

外洩資料高達1060萬筆,受害者除了一般住客,也有藝人、政府官員、記者、CEO,以及大型科技公司員工

2020-02-21

| 武漢肺炎 | COVID-19 | WHO | 網釣 | 世界衛生組織 | 資安 | 網路攻擊

世衛也出聲了:小心有關武漢肺炎的網釣郵件

WHO呼籲使用者只有@who.int才是來自世衛的信件,其他如 @who. com 、@who. org等,是有心人士設下的網釣陷阱

2020-02-18

| GitHub | Dropbox | Google Drive | Bitbucke | 程式碼託管 | 惡意程式 | 網路攻擊 | 挖礦 | 採礦 | 木馬 | 加密貨幣 | 勒索軟體 | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06

| 武漢肺炎 | 網路攻擊 | 惡意程式 | 網釣 | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03