| 社交工程 , | 邪惡USB , | BadUSB , | 駭客

駭客新招術,送有毒的USB隨身碟到你家

收到免費贈送USB裝置的包裹要有所警覺,駭客利用有毒隨身碟發動攻擊的手法雖然不多見,卻是實際存在的

2020-03-30

| 駭客 , | iPhone , | LightSpy , | 木馬 , | 間諜程式

間諜程式LightSpy鎖定香港iPhone用戶展開攻擊

駭客鎖定香港地區的iPhone客戶展開攻擊,透過論壇傳遞偽造的新聞連結,以在iPhone上安裝LightSpy間諜程式

2020-03-30

| 微博 , | 個資外洩 , | 資料外洩 , | 駭客

傳駭客以僅1千美金網上兜售5億筆微博用戶個資

媒體引述微博資安主管的說法,表示近期流落暗網的用戶個資中,只有手機號碼是去年因為該公司遭攻擊而流出,至於用戶ID、帳號暱稱等其他個資,並不是從他們內部外洩出去的

2020-03-23

| 網路犯罪 , | 惡意郵件網路 , | Necurs , | 垃圾郵件 , | 惡意程式 , | 駭客 , | 俄羅斯

橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清

多國民間與執法單位,聯手破獲Necurs組織用以散布垃圾郵件及惡意程式的基礎架構,阻止這個犯罪集團再度發動大規模攻擊

2020-03-11

| 勒索軟體 , | 駭客

微軟:人為操縱的勒索軟體攻擊愈來愈危險

企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加

2020-03-10

| 英特爾 , | 駭客

Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞

英特爾去年修補的CVE-2019-0090,是一個存在於晶片唯讀記憶體的安全漏洞,當中寫死的韌體錯誤並無法完全修補,解法之一是乾脆升級處理器

2020-03-06

| 英國 , | ICO , | 國泰航空 , | 資料外洩 , | 資安 , | 漏洞 , | 駭客 , | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| NSA , | 駭客 , | RSA , | MacOS , | 惡意程式

研究人員把國家級macOS惡意程式納為己用

根據吹哨者Edward Snowden公布的美國國安局(NSA)文件顯示,NSA持續監控外國資安業者的流量,也攔截研究人員針對防毒軟體漏洞所撰寫的惡意程式,並加以利用,一名研究人員在RSA安全會議上指出,政府機關能做這樣的事,那駭客也可以

2020-03-04

| HackerOne , | 抓漏獎勵 , | 漏洞通報 , | 駭客 , | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| Anubis , | Android , | 木馬 , | 惡意程式 , | 勒索軟體 , | Google Play Protect , | 憑證 , | 駭客 , | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| 日本 , | NEC , | 資料外洩 , | 資安事件 , | 駭客

NEC網路遭駭,2.8萬份檔案疑遭存取

NEC坦承內部伺服器曾遭非法存取,導致國防事業部門檔案外流,但強調內部國防機密與個資未受影響

2020-02-04

| 資安 , | 微軟 , | HTML轉址 , | 木馬程式 , | 駭客 , | TA505 , | Dudear , | Evil Corp , | 網路攻擊 , | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03