駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

美國起訴並制裁散布金融惡意程式的俄羅斯駭客,發出500萬美元的高額懸賞

根據美英政府的調查,一名俄羅斯駭客Maksim Yakubets過去十年來在全球散布及部署金融惡意程式,同時建立殭屍網路來協助攻擊,為了將其繩之於法,美國國務院與FBI宣布,將祭出最多500萬美元破案獎金給能提供有力情報者

2019-12-06

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29

研究人員假冒美國鎮長取得.gov網址

一名研究人員宣稱成功以美國某位鎮長名義和網路資料,申請到受美國聯邦總務署管制的.gov網址。資安部落客追蹤此事後發現,美國許多地方政府都沒有申請.gov網址,如果美國政府對這類申請作業真的如此鬆散,將讓駭客有機會藉此發動網釣攻擊

2019-11-28

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28

購物季來了,小心激增的網釣與詐騙網站

聖誕購物檔期將近,冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮,也隨之暴增,下單前留意網址以及行銷郵件提供的連結,小心別淪為駭客的俎上肉

2019-11-27

DDoS服務商遭判刑13個月,經營者只有21歲

這名服務商在網路上經營多項駭客服務,透過線上支付訂閱攻擊服務,癱瘓目標對象的電腦、網站或服務,2015年到2017年期間發動數百萬次的DDoS攻擊。

2019-11-19

網站代管業者SmarterASP.NET遭勒索軟體入侵

有鑑於SmarterASP.NET遇到的勒索軟體威脅,已演變成波及客戶重要數位資產的供應鏈式攻擊,企業做好重要檔案與資料庫的備份工作才是自保之道

2019-11-12

衝浪大廠Boardriders遭勒索軟體攻擊,傳駭客提出9千萬美元贖金

Boardriders並未公布這起在10月底爆發的資安事件細節,僅表示目前運作已經恢復正常,據媒體報導,勒索軟體造成Boardriders員工無法開機,也影響了部分系統導致出貨延遲,這家知名運動用品業者有做備份等風控措施,不確定是否有支付天價贖金給駭客

2019-11-11

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了

駭客利用Firefox的瀏覽器鎖住漏洞,讓受害者無法關閉瀏覽器,再跳出謊稱技術支援的詐騙視窗,要求使用者撥打電話,來解決駭客捏造的系統問題

2019-11-07

Web.com、Network Solutions與Register.com遭到駭客入侵

網域名稱註冊及代管服務供應商Web.com以及旗下子公司Network Solutions與Register.com,同時宣布內部系統遭駭客入侵並成功竊取客戶資料,但強調用戶的信用卡資料沒被盜走

2019-10-31

Akamai:網釣駭客最愛盜用的前兩大品牌為微軟與PayPal

根據Akamai在262天內偵測到的網釣攻擊套件數量分析,發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

2019-10-31