| 美國商務部 | 資安 | 國家安全 | 恐怖組織 | 駭客工具 | 網路安全

美國商務部祭出新規,不准將駭客工具出口至特定國家

美國商務部公布《授權網路安全出口》(ACE)許可例外,要求當地企業出口網路安全項目至中國、俄羅斯、伊朗、北韓等特定國家時,必須先行申報取得許可,這項許可例外預計明年開始實施

2021-10-21

| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| Pegasus | 德國聯邦刑事調查局 | BKA | NSO Group | 間諜軟體 | 駭客工具

報導:德國政府曾向NSO購買Pegasus間諜軟體

針對媒體披露德國聯邦刑事調查局曾採購Pegasus間諜軟體一事,該國議員希望政府公布主導這項採購案的人士,並說明Pegasus的用途

2021-09-09

| Cellebrite | Signal | 駭客工具 | 資安

Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具

在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全

2021-04-22

| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

| Firefox Send | 惡意程式代管 | 駭客工具

Mozilla暫時關閉遭到駭客濫用的Firefox Send功能

Mozilla接獲大量檢舉指稱,多個駭客集團利用Firefox Send來代管惡意程式,再將連結傳給受害者

2020-07-13

| 臉書 | FBI | Tails | 執法 | 駭客工具

臉書找人開發駭客工具協助FBI駭入嫌犯電腦,還將工具交給警方

臉書和外部廠商聯手開發駭客工具,以協助美國聯邦調查局追查到加州一名兒童色情犯的真實IP

2020-06-11

| Android | 攻擊程式 | 駭客工具 | Zerodium | iOS

Android攻擊程式價格首度超過iOS

根據專賣駭客工具的Zerodium所公佈的最新價目表,Android攻擊程式首度比iOS攻擊程式更值錢,其中針對Android平台的零點擊、具長期滲透能力的完整攻擊鏈,喊價最高250萬美元,而類似的攻擊鏈在iOS最高則為200萬美元

2019-09-04

| 俄羅斯 | 聯邦安全局 | FSB | 駭客 | 資料外洩 | 駭客工具

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

| Phishing-as-a-Service | PaaS | 網釣即服務 | 網釣 | 駭客工具

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件

2019-07-02

| EternalBlue | 勒索攻擊 | 影子掮客 | NSA | 駭客工具

紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織

2019-05-27

| 暗網 | 駭客工具

暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場

暗網中銷售的RDP非法存取,可能受害的IT系統名單中,涵蓋物聯網裝置、政府機構、醫院及國際機場,只要花費極小的成本就能取得。

2018-07-13