| NSA | 駭客 | RSA | MacOS | 惡意程式

研究人員把國家級macOS惡意程式納為己用

根據吹哨者Edward Snowden公布的美國國安局(NSA)文件顯示,NSA持續監控外國資安業者的流量,也攔截研究人員針對防毒軟體漏洞所撰寫的惡意程式,並加以利用,一名研究人員在RSA安全會議上指出,政府機關能做這樣的事,那駭客也可以

2020-03-04

| HackerOne | 抓漏獎勵 | 漏洞通報 | 駭客 | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| 日本 | NEC | 資料外洩 | 資安事件 | 駭客

NEC網路遭駭,2.8萬份檔案疑遭存取

NEC坦承內部伺服器曾遭非法存取,導致國防事業部門檔案外流,但強調內部國防機密與個資未受影響

2020-02-04

| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| UN | 聯合國 | 資安 | 駭客

聯合國被踢爆去年曾遭駭客入侵卻噤聲不語

一位聯合國IT主管向媒體透露,聯合國組織在歐洲的多個網路曾在去年7月遭到駭客入侵,有400GB資料因此外洩,包括使用者名單在內,而一旦取得使用者名單,大概就能在聯合國網路中暢行無阻

2020-01-30

| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| 駭客 | Maze | 勒索軟體

Maze勒索軟體駭客公布佛州彭薩科拉市資料

專門以Maze勒索軟體展開攻擊的駭客集團,會在加密受害單位系統前,先下載內部資料,再以對外公布機密為要脅,迫使受害組織支付贖金

2019-12-25

| 駭客 | 資安 | 勒索 | 廣播電台

美國廣播公司Entercom遭駭客攻擊,被迫拿錄音節目墊檔

這間旗下擁有235個電台的公司,近期已遭受二度攻擊,被駭客癱瘓IT系統、公司網路與電子郵件系統

2019-12-25

| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| 美國 | 金融 | 惡意程式 | 駭客 | Dridex | Zeus | 殭屍網路

美國起訴並制裁散布金融惡意程式的俄羅斯駭客,發出500萬美元的高額懸賞

根據美英政府的調查,一名俄羅斯駭客Maksim Yakubets過去十年來在全球散布及部署金融惡意程式,同時建立殭屍網路來協助攻擊,為了將其繩之於法,美國國務院與FBI宣布,將祭出最多500萬美元破案獎金給能提供有力情報者

2019-12-06