一名18歲大學生Jack Chappell打造惡意程式感染裝置,再利用殭屍網路提供DDoS服務,攻擊上百萬個網站,包括西敏銀行、T-Mobile、Vodafone、Amazon等,在跨國執法單位協助調查下,遭到英國警方逮捕。
2017-07-04
HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司
由科技業者發起的抓漏專案比例逐年下滑,從2014年的72%下滑到2017年的59%,非科技公司發起的專案比例則提高到41%,其中零售業與遊戲產業的抓漏專案成長最快。整體來說,抓漏獎金也愈來愈高。
2017-06-29
| 拉脫維亞 | 駭客 | Peteris Sahurovs | 美國
拉脫維亞駭客Peteris Sahurovs曾向新聞網站購買廣告版位,偷偷植入惡意程式於使用者的電腦,誘騙購買防毒軟體,不法所得超過200萬美元,2011年雖曾被拉脫維亞警方逮捕,但遭到釋放後即移居波蘭,目前已引渡回美國受審。
2017-06-13
資安公司WhiteScope分析4家廠商7款心律調節器設備及系統,發現這些系統存在數千個漏洞,例如採用老舊的資訊架構、沒有密碼保護編輯器、未加密的儲存等等,可能對使用者的性命帶來風險。
2017-05-26
| Check Point | 駭客 | 電影字幕
Check Point發現駭客可利用惡意字幕檔案,結合媒體播放器或串流播放平台的漏洞,自遠端掌控使用者的裝置,包含PC、手機或智慧電視,從而竊取裝置上的資訊。
2017-05-24
Mudd在16歲時創立了DDoS攻擊服務Titanium Stresser,該服務吸引11.2萬名註冊用戶,共執行了170萬次的網路攻擊,攻擊對象包含Minecraft、微軟Xbox Live及學校等單位,賺進38.6萬歐元,遭英國法官判刑2年。
2017-04-26
國際刑警組織與趨勢科技、Palo Alto Networks、卡巴斯基等聯手,分享及調查東南亞地區的網路犯罪資訊,發現東南亞窩藏了8800台C&C惡意伺服器,供駭客發動惡意程式攻擊、勒索軟體、分散式阻斷服務或散布垃圾訊息等。
2017-04-25
Synack提供了一個眾包的安全平台,結合測試應用程式的安全性、滲透測試、抓漏獎勵等安全服務,還網羅頂尖安全研究人員組成Red Team,出租其服務以找出漏洞。
2017-04-12
駭客擾人清夢,上周五晚間觸動美國達拉斯156部警報器大作近2小時
美國德州達拉斯市全市156部警報器在上周五晚間11:42分無預警響起,引發大批市民打電話至該市緊急派遣中心查證,最後在凌晨1:17由工程師手動將警報器關閉。 達拉斯市當局懷疑為網路系統遭駭客入侵所致。
2017-04-10
FTP常用於伺服器與客戶端傳遞檔案,但也容易被忽視其資安防護的重要性。FBI警告已有駭客開始鎖定健康照護或牙科領域,攻擊允許匿名存取的FTP伺服器,竊取病患資料進行恐嚇、騷擾與勒索。
2017-03-29
駭客聲稱握有數億的蘋果用戶帳號資料,包含@icloud、@me及 @mac.com等,如果蘋果在4月7日前未支付贖金,將遠端刪除一定數量的蘋果裝置資料。
2017-03-23
| 無檔案攻擊 | DNS PowerShell | 網路攻擊 | 駭客
研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為
安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。
2017-03-20