AT&T因涉及SIM卡交換詐騙被告喊冤,法官拒絕撤銷訴訟

Terpin指控AT&T涉及重大業務過失,讓駭客得以二度透過SIM卡交換詐騙手法,盜領他的加密貨幣錢包,法院認為AT&T與Terpin之間有合約關係而無法卸責,應該上法庭解釋清楚

2019-07-25

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

保加利亞國稅局遭到駭客入侵,數百萬納稅人資料外洩

保加利亞政府坦承國稅局系統在6月底遭駭客入侵,導致數百萬民眾的社會安全碼、姓名、地址及收入等資料外洩

2019-07-17

美國選舉委員會改弦易轍,允許政治活動接受優惠的網路安全服務

有鑑於上一次總統大選傳出參選人團隊遭駭、駭客企圖入侵投票系統或散布假新聞等資安事件,使得美國聯邦選委會考慮鬆綁規定,允許資安業者提供低價或免費資安服務給候選人,以保護明年的總統大選

2019-07-15

Pale Moon檔案伺服器遭駭客下毒

存放在蒼月檔案伺服器上的Pale Moon 27.6.2及更早的舊版執行檔都遭惡意竄改,所幸目前的版本並未受到波及

2019-07-11

針對遊戲平臺發動DDoS攻擊的駭客被判刑27個月

美國猶他州一名駭客曾在一個月內對多家遊戲平臺發動DDoS攻擊,遭美國法院判刑27個月,並需賠償9.5萬美元給遊戲公司

2019-07-05

【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化

在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫  

2019-06-19

【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK

這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題

2019-06-19

不只Linux伺服器,Azure也被駭客鎖定Exim漏洞攻擊

微軟證實開採Exim RCE漏洞的Linux蠕蟲除了攻擊Linux伺服器,Azure也難逃這次的漏洞威脅,因此建議Azure VM用戶自行更新Linux作業系統中的Exim到4.92版

2019-06-18

研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利用

2019-06-11

你是Flipboard用戶嗎?該公司被駭了

Flipboard公司資料庫遭駭客入侵,部份用戶資訊證實遭外洩,Flipboard已重設所有用戶密碼,也刪除所有的數位權杖

2019-05-29

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持

若用戶在帳號中填寫了備援電話號碼,Google就能藉由傳送簡訊認證碼或直接在裝置上顯示提示來確認用戶身分,以防止自動攻擊

2019-05-20