| DOH | 駭客 | 伊朗 | 網路攻擊

安全專家發現伊朗駭客率先利用DoH暗中竊密

卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料

2020-08-05

| 駭客 | Fxmsp | 美國司法部

美國起訴了對外出售全球數百個組織登入憑證的哈薩克駭客Fxmsp

Fxmsp曾宣稱成功竊取防毒軟體業者Symantec、趨勢科技以及McAfee的程式碼

2020-07-08

| APT31 | APT35 | 中國 | 伊朗 | 駭客 | 美國總統大選

Google揭露中國與伊朗駭客企圖滲透美國總統候選人陣營

中國APT31及伊朗APT35駭客組織,企圖利用網釣攻擊入侵拜登與川普競選團隊的電子郵件帳號

2020-06-05

| 東歐 | 駭客 | 醫療 | 勒索軟體 | PentaGuard

羅馬尼亞警方逮捕準備攻擊醫院的駭客組織

駭客集團PentaGuard主要針對東歐的羅馬尼亞及摩爾多瓦共和國的組織發動攻擊,近期開始將攻擊標的轉移至醫療機構

2020-05-19

| Zoom | 攻擊程式 | 視訊會議 | 駭客

Zoom攻擊程式在黑市叫價50萬美元

雲端視訊會議Zoom的爆紅,讓全球駭客都在找它的安全漏洞,根據報導,黑市出現鎖定Zoom零時差漏洞的攻擊程式,Windows版更標榜開採了尚未曝光的零時差漏洞,喊價到50萬美元

2020-04-16

| Zoom轟炸 | 視訊會議 | 線上課程 | 數位犯罪 | 駭客

別再惡作劇了!密西根州警告:亂入Zoom會議將會被判刑

密西根州檢察官發出警告,非法闖入進行中的視訊會議或線上課程,散布不當內容者,執法人員將嚴加查辦

2020-04-06

| 社交工程 | 邪惡USB | BadUSB | 駭客

駭客新招術,送有毒的USB隨身碟到你家

收到免費贈送USB裝置的包裹要有所警覺,駭客利用有毒隨身碟發動攻擊的手法雖然不多見,卻是實際存在的

2020-03-30

| 駭客 | iPhone | LightSpy | 木馬 | 間諜程式

間諜程式LightSpy鎖定香港iPhone用戶展開攻擊

駭客鎖定香港地區的iPhone客戶展開攻擊,透過論壇傳遞偽造的新聞連結,以在iPhone上安裝LightSpy間諜程式

2020-03-30

| 微博 | 個資外洩 | 資料外洩 | 駭客

傳駭客以僅1千美金網上兜售5億筆微博用戶個資

媒體引述微博資安主管的說法,表示近期流落暗網的用戶個資中,只有手機號碼是去年因為該公司遭攻擊而流出,至於用戶ID、帳號暱稱等其他個資,並不是從他們內部外洩出去的

2020-03-23

| 網路犯罪 | 惡意郵件網路 | Necurs | 垃圾郵件 | 惡意程式 | 駭客 | 俄羅斯

橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清

多國民間與執法單位,聯手破獲Necurs組織用以散布垃圾郵件及惡意程式的基礎架構,阻止這個犯罪集團再度發動大規模攻擊

2020-03-11

| 勒索軟體 | 駭客

微軟:人為操縱的勒索軟體攻擊愈來愈危險

企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加

2020-03-10

| 英特爾 | 駭客

Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞

英特爾去年修補的CVE-2019-0090,是一個存在於晶片唯讀記憶體的安全漏洞,當中寫死的韌體錯誤並無法完全修補,解法之一是乾脆升級處理器

2020-03-06