Google工程師揭露TP-Link路由器含有可執行任何命令的安全漏洞
中國網通業者普聯技術(TP-Link)在2016年所發表的智慧型家用路由器SR20含有安全漏洞,將允許本地端駭客執行任何命令
2019-04-01
BCMUPnP_Hunter鎖定2013年即發現的博通UPnP漏洞,入侵家用路由器,360Netlab發現該殭屍網路已入侵10萬台路由器,涵蓋D-Link、Linksys、NetComm、ZTE、Zyxel及TP-Link等。
2018-11-08
一項針對美國市售186款無線路由器所做的調查顯示,有155款路由器存在漏洞,每台平均有186個漏洞。平均每台路由器有12項重大漏洞及36個高風險漏洞。
2018-10-03
新種殭屍網路病毒Hakai來襲,鎖定D-Link、Realtek與華為路由器
Hakai為稍早流行的殭屍網路程式Qbot變種,鎖定網路上使用預設密碼或簡單密碼的路由器,開採遠端指令執行漏洞,研究人員發現攻擊已在網路上蔓延,入侵華為、瑞昱、友訊等路由器。
2018-09-05
駭客利用D-Link於2015年即已存在的漏洞,竄改路由器上DNS伺服器設定,將巴西兩家銀行客戶流量導向釣魚網站,意圖騙取用戶的銀行帳密。
2018-08-13
駭客開採MikroTik在今年4月修補的漏洞,以這些被駭的路由器為跳板,讓透過該路由器造訪的網頁被植入挖礦程式,偷偷利用使用者的電腦挖礦,估計已滲透17萬台路由器。
2018-08-03
駭客藉由老舊路由器入侵俄羅斯PIR銀行的某家分行,伺機存取俄羅斯中央銀行的自動化工作站客戶端,並假造支付命令,將款項匯至駭客掌控的帳號,雖然銀行發現大筆轉帳交易,但來不及阻止,估計損失至少92萬美元。
2018-07-20
無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證
Recorded Future在暗網上發現有人出售MQ-9死神偵察機的軍事文件,在與買家聯絡後,旁敲側擊下揭露利用Netgear路由器預設的FTP憑證竊取美軍基地維修單位的電腦資料。
2018-07-12
VPNFilter利用已知的攻擊工具入侵連網裝置,被感染的路由器包括Linksys、MikroTik、NETGEAR與TP-Link等品牌,以及QNAP網路儲存裝置,也對基於Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量、竊取網站憑證,還能切斷裝置的連網能力或讓裝置無法使用。
2018-05-24
駭客攻陷居易路由器漏洞以竄改DNS設定,影響逾20款路由器型號
居易科技旗下路由器傳出被駭事件,駭客透過韌體的漏洞竄改DNS伺服器設定,可能將用戶導向惡意的DNS伺服器,以釣魚網站蒐集用戶的憑證。
2018-05-21
聯邦調查局相信,這些駭客正使用老舊受損的路由器,進行中間人攻擊,以支援間諜行動、偷取智慧財產或持續對受害者進行網監控,並進一步對未來的攻擊行動奠定基礎。
2018-04-19