| DDoS | 駭客 | 英國學生

提供DDoS服務的駭客抓到了! 竟是18歲英國大學生

一名18歲大學生Jack Chappell打造惡意程式感染裝置,再利用殭屍網路提供DDoS服務,攻擊上百萬個網站,包括西敏銀行、T-Mobile、Vodafone、Amazon等,在跨國執法單位協助調查下,遭到英國警方逮捕。

2017-07-04

| HackerOne | 抓漏專案 | 駭客

HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司

由科技業者發起的抓漏專案比例逐年下滑,從2014年的72%下滑到2017年的59%,非科技公司發起的專案比例則提高到41%,其中零售業與遊戲產業的抓漏專案成長最快。整體來說,抓漏獎金也愈來愈高。

2017-06-29

| 拉脫維亞 | 駭客 | Peteris Sahurovs | 美國

逃亡6年的拉脫維亞駭客終於被引渡美國了

拉脫維亞駭客Peteris Sahurovs曾向新聞網站購買廣告版位,偷偷植入惡意程式於使用者的電腦,誘騙購買防毒軟體,不法所得超過200萬美元,2011年雖曾被拉脫維亞警方逮捕,但遭到釋放後即移居波蘭,目前已引渡回美國受審。

2017-06-13

| 心律調節器 | 駭客 | 漏洞

駭到真要命! 研究:心律調節器藏有超過8000個已知漏洞

資安公司WhiteScope分析4家廠商7款心律調節器設備及系統,發現這些系統存在數千個漏洞,例如採用老舊的資訊架構、沒有密碼保護編輯器、未加密的儲存等等,可能對使用者的性命帶來風險。

2017-05-26

| Check Point | 駭客 | 電影字幕

看電影小心駭客利用惡意字幕接管你的電腦

Check Point發現駭客可利用惡意字幕檔案,結合媒體播放器或串流播放平台的漏洞,自遠端掌控使用者的裝置,包含PC、手機或智慧電視,從而竊取裝置上的資訊。

2017-05-24

| DDoS | 駭客 | Adam Mudd

駭客16歲自建販售DDoS攻擊服務被判刑2年

Mudd在16歲時創立了DDoS攻擊服務Titanium Stresser,該服務吸引11.2萬名註冊用戶,共執行了170萬次的網路攻擊,攻擊對象包含Minecraft、微軟Xbox Live及學校等單位,賺進38.6萬歐元,遭英國法官判刑2年

2017-04-26

| 國際刑警組織 | 駭客 | C&C伺服器

國際刑警組織:東南亞窩藏超過8800台的C&C惡意伺服器

國際刑警組織與趨勢科技、Palo Alto Networks、卡巴斯基等聯手,分享及調查東南亞地區的網路犯罪資訊,發現東南亞窩藏了8800台C&C惡意伺服器,供駭客發動惡意程式攻擊、勒索軟體、分散式阻斷服務或散布垃圾訊息等。

2017-04-25

| 微軟 | 駭客 | Synack

微軟入股駭客能力出租公司Synack

Synack提供了一個眾包的安全平台,結合測試應用程式的安全性、滲透測試、抓漏獎勵等安全服務,還網羅頂尖安全研究人員組成Red Team,出租其服務以找出漏洞。

2017-04-12

| 駭客 | 達拉斯 | 警報器

駭客擾人清夢,上周五晚間觸動美國達拉斯156部警報器大作近2小時

美國德州達拉斯市全市156部警報器在上周五晚間11:42分無預警響起,引發大批市民打電話至該市緊急派遣中心查證,最後在凌晨1:17由工程師手動將警報器關閉。 達拉斯市當局懷疑為網路系統遭駭客入侵所致。

2017-04-10

| FBI | 駭客 | 健康照護 | FTP伺服器

FBI:駭客鎖定健康照護產業的FTP伺服器展開攻擊

FTP常用於伺服器與客戶端傳遞檔案,但也容易被忽視其資安防護的重要性。FBI警告已有駭客開始鎖定健康照護或牙科領域,攻擊允許匿名存取的FTP伺服器,竊取病患資料進行恐嚇、騷擾與勒索。

2017-03-29

| 駭客 | 蘋果 | 勒索

傳蘋果遭駭客勒索贖金,否則將遠端清空用戶資料

駭客聲稱握有數億的蘋果用戶帳號資料,包含@icloud、@me及 @mac.com等,如果蘋果在4月7日前未支付贖金,將遠端刪除一定數量的蘋果裝置資料。

2017-03-23

| 無檔案攻擊 | DNS PowerShell | 網路攻擊 | 駭客

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20