研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利用

2019-06-11

你是Flipboard用戶嗎?該公司被駭了

Flipboard公司資料庫遭駭客入侵,部份用戶資訊證實遭外洩,Flipboard已重設所有用戶密碼,也刪除所有的數位權杖

2019-05-29

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持

若用戶在帳號中填寫了備援電話號碼,Google就能藉由傳送簡訊認證碼或直接在裝置上顯示提示來確認用戶身分,以防止自動攻擊

2019-05-20

兩名高中生為了逃避考試摧毀學校的Wi-Fi網路

這兩名14歲學生使用駭客手法癱瘓學校Wi-Fi網路將近一個禮拜,讓全校師生無法正常上課

2019-04-10

自閉症前安全研究員因認罪駭入微軟、Nintendo免於入監

Malwarebytes前任安全研究人員Zammis Clark,曾駭入微軟、Nintendo並下載機密資料,而遭控多項電腦犯罪罪名

2019-03-29

駭進SEC資料庫從事內線交易的烏克蘭駭客遭美國起訴

SEC及司法部指控10名嫌犯駭入SEC旗下的EDGA系統,取得上市公司尚未公開的財報資訊,搶先購買股票,待財報公佈股價上漲後再出售獲利。

2019-01-16

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

NASA驚爆伺服器遭駭客入侵,過去12年員工個資恐遭外流

根據NASA的初步調查,駭客存取的其中一台伺服器存放了員工的社會安全碼與其它的個人身分資訊,受到影響的是NASA公務員(NASA Civil Service)員工

2018-12-20

美國指控10名中國人涉嫌駭入美國及歐洲企業以竊取商業機密

美國司法部指出,兩名中國江蘇省國家安全部的情報官員,聯合法國航太業者在中國的員工及駭客,以竊取美國公司和法國航太業者共同開發的渦輪引擎技術,並駭進相關製造商竊取機密。

2018-10-31

美國起訴7名針對禁藥事件展開報復性網路攻擊的俄羅斯駭客

美國司法部起訴7名任職於俄羅斯情報局的駭客,罪名包括駭進電腦、電信詐欺、身份竊盜、洗錢,基於俄羅斯政府利益入侵美國的個人、企業、國際組織,以及對世界反禁藥組織進行報復性的網路攻擊行動。

2018-10-05

太常遭駭客濫用,線上辦公室Zoho.com網址直接被撤下

Zoho是一家位於印度的軟體業者,提供各種網頁版的辦公室商業工具,但在9月25日Zoho.com突然無法存取,原來是因為遭到鍵盤側錄程式濫用而被檢舉,被域名註冊機構TierraNet將其網址列入黑名單而撤下。

2018-10-04

騰訊工程師因好奇駭入飯店Wi-Fi網路,在星國遭逮

一名騰訊安全工程師在新加坡參加安全會議期間,因好奇駭入飯店的Wi-Fi系統,並在部落格發表文章公開駭入的過程及管理員密碼 ,在新加坡遭到逮捕,將面臨罰款及牢獄之災。

2018-09-26