Android攻擊程式價格首度超過iOS

根據專賣駭客工具的Zerodium所公佈的最新價目表,Android攻擊程式首度比iOS攻擊程式更值錢,其中針對Android平台的零點擊、具長期滲透能力的完整攻擊鏈,喊價最高250萬美元,而類似的攻擊鏈在iOS最高則為200萬美元

2019-09-04

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件

2019-07-02

紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織

2019-05-27

暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場

暗網中銷售的RDP非法存取,可能受害的IT系統名單中,涵蓋物聯網裝置、政府機構、醫院及國際機場,只要花費極小的成本就能取得。

2018-07-13

以色列駭客公司NSO Group遭前員工盜走手機駭客工具轉賣

一名前員工破解了NSO Group內部所使用的DLP,以外接硬碟竊走NSO Group的手機駭客工具,在黑市以5000萬美元銷售,遭買家向NSO Group檢舉,近日遭到以色列警方逮捕。

2018-07-06

NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具

駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。

2017-12-18

US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill

US-CERT與FBI指出北韓政府支持的Hidden Cobra駭客行動自2009年起進行攻擊,其中包括散布RAT遠端控制工具Fallchill,該惡意程式鎖定航太、電信、金融產業攻擊,蒐集被害系統相關資訊,或執行檔案、變更檔案目錄等惡意行為。

2017-11-15

維基解密再爆更多Vault 8駭客工具,CIA專用木馬控制後臺Hive的原始碼曝光

這個CIA精心打造的惡意程式控制後臺Hive,可同時控制多項攻擊行動,把不同的惡意程式植入目標電腦

2017-11-10

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

2017-06-05

資安專家出面集資訂閱影子掮客的駭客工具,希望及早掌握漏洞予以修補

影子掮客在本周推出訂閱服務,支付100個Zcash虛擬貨幣可獲得6月釋出的外洩資料及駭客工具,兩名資安專家在Patreon發動募資,以訂閱影子掮客服務,希望掌握駭客工具及早發現漏洞予以修補。

2017-06-01

前NSA約聘員工被控竊取50TB國安資料,包含國家級駭客工具

Martin為美國國安局約聘員工,去年在家中遭逮捕,以他刻意持有與國防有關資料,以竊取高達50TB資料,包含國安局TAO情資部門的駭客工具,被以違反間諜法控告,媒體報導美國政府最快於本周將起訴。

2017-02-08