| Fox-IT | 中間人攻擊 | 駭客

尷尬! 資安業者Fox-IT坦承遭遇MitM攻擊,網域一度被接管長達10小時

Fox-IT坦承今年9月駭客利用有效的憑證登入第三方網域名稱註冊商,變更其中一個DNS紀錄,將Fox-IT網站流量導至駭客控管的伺服器,攔截流量竊取用戶憑證,並一度攔截Fox-IT的電子郵件流量。

2017-12-19

| 英國 | Barclays Bank | Dridex | 駭客 | 洗錢

內神通外鬼,英國巴克萊銀行員幫Dridex金融駭客設人頭帳號洗錢遭判刑6年

前英國巴克萊銀行員工Jinal Pethad利用假的身份文件在銀行設立103個人頭帳號,幫Dridex金融木馬背後的駭客洗錢,相關金額超過250萬英鎊,遭判刑6年4個月。

2017-12-18

| Uber | 抓漏獎勵 | 駭客 | 資料外洩

Uber傳以抓蟲獎金為名支付資料外洩贖金

抓漏獎勵變成了支付贖金的錢包,Uber傳出為了要求駭客銷毀外洩的資料,以抓漏獎勵為名,支付了10萬美元給入侵者

2017-12-08

| 美國政府 | 中國 | 駭客

美國政府指控3名中國人士駭入西門子等三公司

美國司法部指控三名在中國人士在2011年到2017年間,駭入天寶、西門子、Moody’s Analytics等公司竊取商業機密,但在起訴書中並末指稱三人背後有政府支持。

2017-11-28

| 美國司法部 | HBO | 駭客

美國司法部正式起訴勒索HBO的伊朗籍駭客

美國司法部起訴了29歲的伊朗籍駭客Behzad Mesri,他被指控電信詐欺、電腦駭客、妨害機密資訊、身份竊盜、勒索等罪,他曾入侵HBO竊取未播出的電視影集,威脅公開這些內容向HBO勒索價值600萬美元比特幣。

2017-11-22

| Tether | 駭客 | 虛擬貨幣

虛擬貨幣發行商Tether遭駭,價值3100萬美元的虛擬貨幣被盜

Tether為虛擬貨幣USDT的發行商,讓客戶可以美金或歐元兌換USDT,在發現被駭後正努力復原被竊的虛擬貨幣,同時公布駭客的錢包地址,提醒用戶不要接受該地址的USDT,失竊的USDT已被記號,無法兌換美元。

2017-11-22

| Uber | 駭客 | 資料外洩

Uber去年底遭入侵外洩5700萬筆資料,傳安全長支付10萬美元要駭客銷毀資料

Uber去年底曾遭到駭客入侵,竊走5700萬筆用戶資料,8月剛接任Uber新執行長的Dara Khosrowshahi上任後展開調查,兩名員工因負責而離開,外傳Uber安全長因支付10萬美元要駭客銷毀資料而走人。

2017-11-22

| Swift | 遠東銀行 | 駭客 | 攻擊守法 | 孟加拉央行攻擊

【遠銀遭駭追追追】從孟加拉央行SWIFT遭駭,剖析駭客攻擊手法

遠東銀行遭到駭客入侵,傳出駭客利用國際匯款系統SWIFT盜轉的資安事件,其實,國際間已爆發過類似的案例,讓我們藉由過去調查結果,一探駭客攻擊慣用手法

2017-10-12

| IoT | DVR | 駭客

實驗:把老舊監視器放在公開網路,平均每兩分鐘就被成功駭進一次

一名研究人員將監視器以預設的狀態放到公開網路,並允許Telnet連線,放置45小時又42分鐘,結果企圖連線該監視器的有10143次,1254個獨立IP成功存取該裝置,相當於平均每兩分鐘便成功駭進監視器一次。

2017-08-31

| FBI | 美國人事管理局 | 駭客 | 中國 | Yu Pingan

FBI逮補涉及美國人事管理局被駭事件的中國惡意程式掮客Yu Pingan

Yu Pingan提供的惡意程式Sakula涉及美國人事管理局、保險業者Anthem的資料外洩事件,媒體報導FBI在法院文件中指控他和另兩名駭客合作,蒐集惡意程式以攻擊美國與其他地方的電腦網路。

2017-08-25

| Daily Stormer | 右翼 | google | GoDaddy | 抵制 | 駭客

激進右翼網站Daily Stormer詆毁美國種族衝突事件受害者遭抵制,連駭客也出手?

激進右翼網站Daily Stormer因發文詆毀美國維吉尼亞州夏洛特市的種族衝突事件受害者,遭GoDaddy、Google、臉書先後抵制,驅逐該網站域名服務、種族主義活動頁面,據傳駭客團體Anonymous也出手。

2017-08-15

| HBO | 抓漏獎金 | 駭客 | 勒索

HBO原本打算以抓漏獎金為名支付駭客25萬美元

HBO遭駭客後,近期回應郵件在網路上被公開,郵件顯示HBO原本打算以抓漏獎金的名義支付25萬美元「獎金」給駭客,與駭客後來要求的數百萬美元贖金相去甚遠。

2017-08-11