| 维基解密 | WikiLeaks | 美國中央情報局 | CIA | Vault 7 | 駭客工具 | Joshua Schulte | 判決 | 資料外洩

外洩CIA攻擊工具Vault 7的Joshua Schulte被定罪了

檢察官指控CIA前軟體工程師Joshua Schulte因個人對組織的不滿,在2017年時將集結CIA所有網路攻擊工具的Vault 7文件交給維基解密,如今美國聯邦陪審團針對Schulte的8項間諜指控作出了有罪的判決

2022-07-15

| Windows 11安裝程式 | RedLine Stealer | 惡意程式 | 駭客工具

駭客將可竊取機密資訊的RedLine Stealer偽裝成Windows 11更新程式

把握Windows 11進入最後升級階段,駭客集團註冊了windows-upgraded[.]com網址,企圖誘騙受害者安裝假冒成Windows 11安裝程式的駭客工具RedLine Stealer

2022-02-10

| NSO Group | Pegasus | 間諜軟體 | 駭客工具

被逼急了?傳NSO Group有意出售或關閉Pegasus間諜軟體部門

利用Meta、蘋果服務的零時差漏洞發展駭客工具Pegasus的NSO Group,成為了美國政府眼中釘,現在傳出這家業者正與投資基金商討是否該出售整間公司或關閉Pegasus產品

2021-12-15

| 資安 | 零時差漏洞 | 間諜程式 | Pegasus | NSO Group | 蘋果 | 訴訟 | 駭客工具 | iOS

以色列的NSO Group駭進iPhone,蘋果提告

Citizen Lab發現專門出售駭客工具的NSO Group公司,濫用了蘋果作業系統上的零時差漏洞,促使蘋果決定提告,同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

2021-11-24

| 美國商務部 | 資安 | 國家安全 | 恐怖組織 | 駭客工具 | 網路安全

美國商務部祭出新規,不准將駭客工具出口至特定國家

美國商務部公布《授權網路安全出口》(ACE)許可例外,要求當地企業出口網路安全項目至中國、俄羅斯、伊朗、北韓等特定國家時,必須先行申報取得許可,這項許可例外預計明年開始實施

2021-10-21

| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| Pegasus | 德國聯邦刑事調查局 | BKA | NSO Group | 間諜軟體 | 駭客工具

報導:德國政府曾向NSO購買Pegasus間諜軟體

針對媒體披露德國聯邦刑事調查局曾採購Pegasus間諜軟體一事,該國議員希望政府公布主導這項採購案的人士,並說明Pegasus的用途

2021-09-09

| Cellebrite | Signal | 駭客工具 | 資安

Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具

在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全

2021-04-22

| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

| Firefox Send | 惡意程式代管 | 駭客工具

Mozilla暫時關閉遭到駭客濫用的Firefox Send功能

Mozilla接獲大量檢舉指稱,多個駭客集團利用Firefox Send來代管惡意程式,再將連結傳給受害者

2020-07-13

| 臉書 | FBI | Tails | 執法 | 駭客工具

臉書找人開發駭客工具協助FBI駭入嫌犯電腦,還將工具交給警方

臉書和外部廠商聯手開發駭客工具,以協助美國聯邦調查局追查到加州一名兒童色情犯的真實IP

2020-06-11

| Android | 攻擊程式 | 駭客工具 | Zerodium | iOS

Android攻擊程式價格首度超過iOS

根據專賣駭客工具的Zerodium所公佈的最新價目表,Android攻擊程式首度比iOS攻擊程式更值錢,其中針對Android平台的零點擊、具長期滲透能力的完整攻擊鏈,喊價最高250萬美元,而類似的攻擊鏈在iOS最高則為200萬美元

2019-09-04