| 巴基斯坦 | 國稅局 | 網路攻擊

巴基斯坦國稅局網站疑遭駭客攻擊斷線2天

儘管媒體引述匿名官方消息指出,周末巴基斯坦國稅局網站因為遭駭客攻擊導致服務斷線,但巴國政府聲稱是升級系統過程發生停機所致

2021-08-18

| Poly Network | DeFi | 去中心化金融平臺 | 網路攻擊 | 資安 | 區塊鏈 | 加密貨幣

駭客屈服了,開始歸還自Poly Network盜走的6.1億美元加密貨幣

基於決定物歸原主的犯案者在某種程度上,也算找到Poly Network網路的安全漏洞,幣圈認為Poly Network可以考慮給抓漏獎金,或者直接聘請這位駭客

2021-08-12

| 區塊鏈 | Poly Network | DeFi | 加密貨幣 | 網路攻擊

跨鏈協定Poly Network遭盜走價值6.1億美元的加密貨幣

專注於區塊鏈生態體系安全性的SlowMist Zone社群,發現protocol Poly網路在周二晚間被駭,駭客針對比特幣、以太幣與MATIC幣這3條區塊鏈發動攻擊,將價值6億美元的加密貨幣轉移至其他位址

2021-08-11

| 電信業 | Soft Cell | Naikon APT | APT27 | 中國駭客 | 資安 | 網路攻擊

中國駭客過去4年來至少入侵5家東南亞地區大型電信業者

資安業者Cybereason發現有3組中國駭客從2017年起,便持續鎖定大型電信業者發動攻擊以竊取特定對象通訊內容,並濫用了微軟今年初修補的Exchange Server重大漏洞

2021-08-04

| 伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式

SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式

資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式

2021-07-30

| EvilModel | 神經網路 | AI模型 | 資安 | 網路攻擊 | 攻擊手法 | 惡意程式

研究人員展示如何把惡意程式藏匿在AI模型中

把36.9MB的惡意程式放進178MB的AlexNet模型,損失不到1%的精確度,並躲過防毒引擎偵查

2021-07-26

| 網路攻擊 | 惡意軟體 | 東京奧運 | 一太郎

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來

正當東京奧運即將於7月23日舉行之際,日本資安業者發現以此運動大賽名義的攻擊行動,遭到濫用的惡意軟體會刪除受害電腦的使用者文件

2021-07-26

| Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

| 資安 | 網路攻擊 | 個資外洩 | 資料外洩 | 法律事務所 | Campbell Conroy & O'Neil

波音、福特、Marriott的律師事務所遭勒索軟體攻擊

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊,可能導致委託人個資外洩

2021-07-20

| 安全漏洞 | 韌體 | SonicWALL | SMA 100 | SRA | EOL | 終止支援 | 網路攻擊 | 資安 | 修補

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞

已經終止支援的SMA 100及SRA系列裝置,正遭到駭客透過舊版韌體的已知漏洞發動攻擊,SonicWall呼籲用戶應儘速升級到新版韌體

2021-07-15

| 資安 | 勒索軟體 | GUESS | 零售業者 | 網路攻擊 | Darkside

服飾品牌Guess遭勒索軟體攻擊,用戶個資外流

繼4月被媒體爆出遭Darkside攻擊並要脅贖金後,美國服裝品牌和零售商GUESS本周向部分顧客坦承今年2月間因內部系統遭駭,導致顧客的社會安全碼、銀行帳號、護照號碼等個資外洩

2021-07-14

| Kaseya VSA | VSA SaaS | Kaseya | 安全漏洞 | 修補 | 供應鏈攻擊 | 網路攻擊

被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA

雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失

2021-07-12