| Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes | 配置不當
特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩
駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證
2018-02-21
Group-IB的研究人員指出代號Money Taker的駭客團體在過去一年入侵至少18家美國、俄國銀行的轉帳網路,再派車手赴ATM盜領現鈔,得手近千萬美元。
2017-12-12
圖片共享服務Imgur坦承2014年遭駭,近170萬用戶資料外流
根據Imgur的說明,該公司在2014年遭駭,導致近170萬用戶資料外流,Imgur已在11月24日通知受影響的用戶,強調將對內部及流程進行安全檢討,建議用戶勿在不同網站使用重覆的電子郵件帳號及密碼。
2017-11-27
| Coinhive | 駭客入侵 | Monero | 加密貨幣
採礦程式商Coinhive的DNS遭駭,開採的Monero加密貨幣全進了駭客口袋
駭客利用了2014年眾籌網站Kickstarter資料外洩所取得的憑證,竄改了Coinhive的DNS伺服器,將流量導至第三方伺服器,並在上面植入惡意的JavaScript Miner,讓Coinhive的客戶載入後為駭客採礦,在駭客控制DNS伺服器的6小時內,開採所得Monero都進了駭客口袋。
2017-10-26