【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化

在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫  

2019-06-19

【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK

這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題

2019-06-19

不只Linux伺服器,Azure也被駭客鎖定Exim漏洞攻擊

微軟證實開採Exim RCE漏洞的Linux蠕蟲除了攻擊Linux伺服器,Azure也難逃這次的漏洞威脅,因此建議Azure VM用戶自行更新Linux作業系統中的Exim到4.92版

2019-06-18

研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利用

2019-06-11

你是Flipboard用戶嗎?該公司被駭了

Flipboard公司資料庫遭駭客入侵,部份用戶資訊證實遭外洩,Flipboard已重設所有用戶密碼,也刪除所有的數位權杖

2019-05-29

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持

若用戶在帳號中填寫了備援電話號碼,Google就能藉由傳送簡訊認證碼或直接在裝置上顯示提示來確認用戶身分,以防止自動攻擊

2019-05-20

兩名高中生為了逃避考試摧毀學校的Wi-Fi網路

這兩名14歲學生使用駭客手法癱瘓學校Wi-Fi網路將近一個禮拜,讓全校師生無法正常上課

2019-04-10

自閉症前安全研究員因認罪駭入微軟、Nintendo免於入監

Malwarebytes前任安全研究人員Zammis Clark,曾駭入微軟、Nintendo並下載機密資料,而遭控多項電腦犯罪罪名

2019-03-29

駭進SEC資料庫從事內線交易的烏克蘭駭客遭美國起訴

SEC及司法部指控10名嫌犯駭入SEC旗下的EDGA系統,取得上市公司尚未公開的財報資訊,搶先購買股票,待財報公佈股價上漲後再出售獲利。

2019-01-16

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

NASA驚爆伺服器遭駭客入侵,過去12年員工個資恐遭外流

根據NASA的初步調查,駭客存取的其中一台伺服器存放了員工的社會安全碼與其它的個人身分資訊,受到影響的是NASA公務員(NASA Civil Service)員工

2018-12-20

美國指控10名中國人涉嫌駭入美國及歐洲企業以竊取商業機密

美國司法部指出,兩名中國江蘇省國家安全部的情報官員,聯合法國航太業者在中國的員工及駭客,以竊取美國公司和法國航太業者共同開發的渦輪引擎技術,並駭進相關製造商竊取機密。

2018-10-31