美國眾議院的科學、太空與科技委員會公布一份調查報告指出,美國聯邦存保公司FDIC曾在2010年、2011年與2013年都曾發生資料外洩事件,發動三起攻擊事件的駭客很可能來自中國,但FDIC卻未向US-CERT或其他監管機關報告,並譴責FDIC高層企圖隱匿被駭事件。
2016-07-14
祖克柏近期在個人臉書上分享一張辦公室的照片,該照片不經意洩露他在Macbook筆電上攝影機、耳麥孔都貼上膠帶,以最傳統方式防止筆電被駭客入侵偷窺竊聽。
2016-06-23
The DAO專案遭駭客盜走360萬個以太幣,價值暴跌逾40%
駭客利用了The DAO專案中潛藏的遞歸呼叫漏洞,將逾360萬個乙太幣移轉到child DAO中。由於The DAO要求投資人先把資金轉到child DAO中,要經過27天之後才能提領,這筆虛擬貨幣目前仍在child DAO中。
2016-06-20
Peace宣稱他手上還有超過10億筆未公開資料,他們利用這些電子郵件帳號發送垃圾郵件,買家則是有特定目的,例如以相同帳密測試其他網路服務,像是Paypal或Amazon等。
2016-06-14
研究:三菱Outlander電動車Wi-Fi易被駭,能遠端開門、關閉防盜警報
滲透測試暨安全服務供應商PenTest Partner研究發現,Outlander PHEV的Wi-Fi不僅使用簡單密碼,長度也不足。不到4天即可輕易破解,並取得車上Wi-Fi熱點的SSID,駭客可以開關車燈、擾亂充電程式、關閉空調、漏光電池電量,甚至關閉防盜警報。
2016-06-07
俄國社交網站vk.com遭駭,1億用戶資料在黑市以1比特幣出售
專門提供外洩資料搜尋服務的LeakedSource指出,vk.com以明文儲存用戶密碼,且沒有使用雜湊或加密,導致1億用戶資料被竊,包括用戶名字、郵件帳號、電話號碼、及所在地等。
2016-06-06
駭客團體OurMind在周日宣稱已駭入臉書創辦人暨執行長祖克柏的Twitter、Pinterest、Instagram帳號,媒體刊出的截圖顯示,祖克柏的Twitter帳號曾被竄改內容,但現已恢復正常,外界認為可能與LinkedIn四年前發生的大規模資料外洩事件有關。
2016-06-06
環球金融電信協會(SWIFT)表示,已發現了第二起案例,駭客是針對該行所使用的PDF Reader進行攻擊,以攔截該行的通訊訊息。懷疑孟加拉央行遭盜轉並非個案,而是駭客鎖定銀行業的廣泛攻擊行動之一。
2016-05-16
| 駭客 | 網路攻擊 | 詐騙 | CloudFlare | 資安
駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective,陸續向企業發出恐嚇訊息,揚言發動DDoS攻擊癱瘓其服務,藉此勒索10到50個比特幣,但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。
2016-04-27
卡巴斯基警告針對工業控制系統與SCADA監控系統的攻擊正在增加,這些原本封閉的系統增加了遠端監控的功能,連上網路導致被入侵的風險增加,若搭配實際的犯罪手法,就能在受害企業不覺下偷走汽油或燃煤。
2016-04-14