| Firefox Send | 惡意程式代管 | 駭客工具

Mozilla暫時關閉遭到駭客濫用的Firefox Send功能

Mozilla接獲大量檢舉指稱,多個駭客集團利用Firefox Send來代管惡意程式,再將連結傳給受害者

2020-07-13

| 臉書 | FBI | Tails | 執法 | 駭客工具

臉書找人開發駭客工具協助FBI駭入嫌犯電腦,還將工具交給警方

臉書和外部廠商聯手開發駭客工具,以協助美國聯邦調查局追查到加州一名兒童色情犯的真實IP

2020-06-11

| Android | 攻擊程式 | 駭客工具 | Zerodium | iOS

Android攻擊程式價格首度超過iOS

根據專賣駭客工具的Zerodium所公佈的最新價目表,Android攻擊程式首度比iOS攻擊程式更值錢,其中針對Android平台的零點擊、具長期滲透能力的完整攻擊鏈,喊價最高250萬美元,而類似的攻擊鏈在iOS最高則為200萬美元

2019-09-04

| 俄羅斯 | 聯邦安全局 | FSB | 駭客 | 資料外洩 | 駭客工具

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

| Phishing-as-a-Service | PaaS | 網釣即服務 | 網釣 | 駭客工具

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件

2019-07-02

| EternalBlue | 勒索攻擊 | 影子掮客 | NSA | 駭客工具

紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織

2019-05-27

| 暗網 | 駭客工具

暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場

暗網中銷售的RDP非法存取,可能受害的IT系統名單中,涵蓋物聯網裝置、政府機構、醫院及國際機場,只要花費極小的成本就能取得。

2018-07-13

| NSO Group | iPhone | 駭客工具

以色列駭客公司NSO Group遭前員工盜走手機駭客工具轉賣

一名前員工破解了NSO Group內部所使用的DLP,以外接硬碟竊走NSO Group的手機駭客工具,在黑市以5000萬美元銷售,遭買家向NSO Group檢舉,近日遭到以色列警方逮捕。

2018-07-06

| NSA | 駭客工具 | Monero | 挖礦綁架

NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具

駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。

2017-12-18

| US-CERT | 北韓 | 駭客工具 | Fallchill

US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill

US-CERT與FBI指出北韓政府支持的Hidden Cobra駭客行動自2009年起進行攻擊,其中包括散布RAT遠端控制工具Fallchill,該惡意程式鎖定航太、電信、金融產業攻擊,蒐集被害系統相關資訊,或執行檔案、變更檔案目錄等惡意行為。

2017-11-15

| CIA | 駭客工具 | Vault 8 | Hive | 惡意程式後臺 | WikiLeaks

維基解密再爆更多Vault 8駭客工具,CIA專用木馬控制後臺Hive的原始碼曝光

這個CIA精心打造的惡意程式控制後臺Hive,可同時控制多項攻擊行動,把不同的惡意程式植入目標電腦

2017-11-10

| 資安 | 集資 | 影子掮客 | NSA | 駭客工具

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

2017-06-05