| Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes | 配置不當

特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩

駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證

2018-02-21

| 駭客入侵 | 銀行 | ATM盜領

駭客入侵美俄18家銀行轉帳網路,盜領ATM得手近千萬美元

Group-IB的研究人員指出代號Money Taker的駭客團體在過去一年入侵至少18家美國、俄國銀行的轉帳網路,再派車手赴ATM盜領現鈔,得手近千萬美元。

2017-12-12

| Imgur | 駭客入侵

圖片共享服務Imgur坦承2014年遭駭,近170萬用戶資料外流

根據Imgur的說明,該公司在2014年遭駭,導致近170萬用戶資料外流,Imgur已在11月24日通知受影響的用戶,強調將對內部及流程進行安全檢討,建議用戶勿在不同網站使用重覆的電子郵件帳號及密碼。

2017-11-27

| Coinhive | 駭客入侵 | Monero | 加密貨幣

採礦程式商Coinhive的DNS遭駭,開採的Monero加密貨幣全進了駭客口袋

駭客利用了2014年眾籌網站Kickstarter資料外洩所取得的憑證,竄改了Coinhive的DNS伺服器,將流量導至第三方伺服器,並在上面植入惡意的JavaScript Miner,讓Coinhive的客戶載入後為駭客採礦,在駭客控制DNS伺服器的6小時內,開採所得Monero都進了駭客口袋。

2017-10-26

| 遠銀遭駭 | SWIFT系統遭駭 | 駭客搶銀行 | 駭客入侵 | 盜轉鉅款 | 加密勒索軟體

【遠銀遭駭追追追】更多入侵細節大公開!18億元遠銀遭駭盜轉事件追追追

駭客熟諳遠銀內部,入侵遠銀內網後,先設法刪除7個防毒程序後,執行一支勒索軟體,來加密部分電腦中的檔案,一來隱匿入侵盜轉匯款痕跡,其次也是故佈疑陣,讓遠銀誤以為只是系統遭植入加密勒索軟體

2017-10-13

| 駭客入侵 | Forrester | 研究報告 | 登入憑證

市調機構Forrester也遭駭客入侵,研究報告遭竊

Forrester並未公布駭客如何取得登入憑證,僅說攻擊行動只限於Forrester.com網站上可供客戶存取的內容,並無客戶機密資料、金融資訊或員工機密資料外洩。

2017-10-09

| 個資外洩 | Yahoo | Verizon | 團體訴訟 | 駭客入侵

Yahoo在美面臨個資外洩官司

因為收購案,Yahoo才公佈外洩個資的消息,因此被控隱匿消息,未能及早告知執法機關及用戶。隨後陸續有消費者對Yahoo提出控訴。

2017-09-01

| 加密貨幣 | 以太幣 | 駭客入侵 | Enigma | ICO

加密貨幣專案遭駭又一起,駭客入侵Enigma Project,竊取近50萬美元的以太幣

駭客接管了Enigma專案的網站、社交帳號,並取得郵件名單,並向該專案的潛在投資人詐騙了1492個以太幣(Ether),以周一價格來估算,駭客的獲利超過49萬美元。

2017-08-22

| Android | 連網汽車 | 汽車App | RSA | 駭客入侵

卡巴斯基:7款常見連網汽車App安全堪慮,甚至恐遭遠端開門或啟動

卡巴斯基兩位安全研究員Victor Chebyshev 與 Mikhail Kuzin蒐集了市面上最常見的7款車用Android app,分析發現所有車輛App都可被用來遠端開啟車門、其中4款可被啟動引擎

2017-02-18

| NSA | 美國國安局 | 影子駭客 | 駭客入侵 | 方程式組織

影子掮客公布NSA滲透名單,驚見美國國安局疑似駭入臺灣政府網路

從影子掮客揭露的美國國安局滲透對象,涵蓋全球49個國家,臺灣也是十大遭駭國家之一。臺灣疑似遭駭網域包括了教育部、政府服務網路、中華電信和臺灣電訊網域的網站。

2016-11-01

| 資安 | TeamViewer | 遠端遙控 | Dos攻擊 | 憑證外洩 | 駭客入侵

TeamViewer遭DoS攻擊,重申非安全漏洞

TeamViewerr近來資安風波不斷,5月初才出面澄清用戶粗心導致TeamViewer帳戶憑證外洩,而非自己被駭,本周三,TeamViewer再度出面解釋當天遭阻斷服務(DoS)攻擊而停擺,重申沒有安全漏洞。

2016-06-04