美英聯手警告俄國駭客正對路由器等網路基礎設備展開全面攻擊

聯邦調查局相信,這些駭客正使用老舊受損的路由器,進行中間人攻擊,以支援間諜行動、偷取智慧財產或持續對受害者進行網監控,並進一步對未來的攻擊行動奠定基礎。

2018-04-19

路由器漸成為APT攻擊的最愛,防毒公司警告,威脅僅次於CPU漏洞

卡巴斯基也將路由器列為APT攻擊的新風險領域,僅次於Meltdown、Spectre、Chimera、RyzenFall等CPU漏洞之後

2018-04-13

印度陸軍警告中國駭客滲透當地WhatsApp群組

印度陸軍透過官方Twitter發出警告,指中國駭客利用+86開頭的中國號碼闖入WhatsApp群組,並開始蒐集資料,建議群組管理員應注意陌生的電話號碼加入群組。

2018-03-20

虛擬貨幣交易平台Binance懸賞25萬美元抓駭客

Binance懸賞價值25萬美元的幣安幣,以鼓勵外界協助抓到在今年3月7日攻擊Binance用戶,企圖偷走比特幣的駭客,未來還將提撥1000萬美元等值虛擬貨幣作為未來懸賞儲備金。

2018-03-12

資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制

GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。

2018-02-22

趨勢科技:俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標

趨勢科技指出去年6月Pawn Storm即鎖定美國參議員發動網釣攻擊,經過與過去攻擊事件的比較,與2016年及2017年事件有關,鎖定的國家不只是美國,法國、德國、蒙地內哥羅、土耳其、烏克蘭也是受害者

2018-01-16

勒索軟體駭客落網,入侵華盛頓監視設備的羅馬尼亞駭客遭逮捕

Europol表示,他們抓到的5名駭客是透過暗網中「勒索軟體即服務」(Ransomware-as-a-service)來發動攻擊

2017-12-22

尷尬! 資安業者Fox-IT坦承遭遇MitM攻擊,網域一度被接管長達10小時

Fox-IT坦承今年9月駭客利用有效的憑證登入第三方網域名稱註冊商,變更其中一個DNS紀錄,將Fox-IT網站流量導至駭客控管的伺服器,攔截流量竊取用戶憑證,並一度攔截Fox-IT的電子郵件流量。

2017-12-19

內神通外鬼,英國巴克萊銀行員幫Dridex金融駭客設人頭帳號洗錢遭判刑6年

前英國巴克萊銀行員工Jinal Pethad利用假的身份文件在銀行設立103個人頭帳號,幫Dridex金融木馬背後的駭客洗錢,相關金額超過250萬英鎊,遭判刑6年4個月。

2017-12-18

Uber傳以抓蟲獎金為名支付資料外洩贖金

抓漏獎勵變成了支付贖金的錢包,Uber傳出為了要求駭客銷毀外洩的資料,以抓漏獎勵為名,支付了10萬美元給入侵者

2017-12-08

美國政府指控3名中國人士駭入西門子等三公司

美國司法部指控三名在中國人士在2011年到2017年間,駭入天寶、西門子、Moody’s Analytics等公司竊取商業機密,但在起訴書中並末指稱三人背後有政府支持。

2017-11-28

美國司法部正式起訴勒索HBO的伊朗籍駭客

美國司法部起訴了29歲的伊朗籍駭客Behzad Mesri,他被指控電信詐欺、電腦駭客、妨害機密資訊、身份竊盜、勒索等罪,他曾入侵HBO竊取未播出的電視影集,威脅公開這些內容向HBO勒索價值600萬美元比特幣。

2017-11-22