臉書為明年美國大選熱身,加強掃盪假新聞及對抗國外干預

因應美國大選可能導致內容平台產生大量不實言論以及假帳號,臉書宣布除了會加強查緝各類濫用行為,也推出Facebook Protect機制,來保護政治人物、候選人、選舉工作人員等用戶的帳號以免遭國外勢力入侵

2019-10-23

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

紐西蘭初級衛生組織Tū Ora遭駭客入侵,外洩100萬名用戶資料

Tū Ora存放了紐西蘭部分地區的民眾資料,雖然這些地區的總人口數只有64.8萬,但若包括已故或遷出人口,資料庫中存有從2002年迄今約100萬的民眾資料,包含姓名、生日、地址、種族與健康指數

2019-10-08

今年美國有621個組織遭到勒索軟體攻擊,近8成為醫療服務供應商

Emsisoft調查顯示,今年美國至少有6百多個政府/教育或醫療機構感染勒索軟體,其中以健康醫療業者災情最嚴重,駭客更開始將攻擊對象瞄準這三類組織的託管服務或第三方服務供應商

2019-10-02

社交平台遊戲開發商Zynga遭駭客入侵,逾2億用戶資料外洩

一名駭客向媒體宣稱犯下這起攻擊事件,取得2億名Zynga用戶資料,但未獲Zynga官方證實

2019-10-01

自家執行長SIM卡被挾持導致帳號遭駭,Twitter緊急關閉SMS傳訊功能

Twitter表示,這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持,得以透過簡訊假冒當事人發推文,對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制

2019-09-05

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

入侵Capital One的駭客以遭駭的伺服器來挖礦

FBI調查顯示,犯下美國Capital One銀行系統竊密案的駭客,也曾入侵三十幾家組織,除了盜取機密資料,也利用受害業者的伺服器來挖礦牟利

2019-09-02

FireEye:中國駭客集團相準癌症研究中心,盜取新藥配方製程

FireEye研究發現許多中國駭客集團開始鎖定醫療照護產業發動APT攻擊,推測這類醫療研究間諜行動將讓中國比西方國家更快推出新藥

2019-08-26

美國連鎖超市Hy-Vee客戶的支付卡資料在黑市流竄

美國當地大型連鎖超市Hy-Vee的支付處理系統傳出資安事件,資安部落格透露該店已有500萬張顧客信用卡與簽帳卡資料遭駭客竊取

2019-08-26