| 連鎖飯店 | 信用卡 | 資料外洩 | POS | 網釣 | 駭客 | 資安 | 木馬 | 訂房網站

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29

| .gov | 頂級網域名稱 | 美國 | 網釣 | 駭客

研究人員假冒美國鎮長取得.gov網址

一名研究人員宣稱成功以美國某位鎮長名義和網路資料,申請到受美國聯邦總務署管制的.gov網址。資安部落客追蹤此事後發現,美國許多地方政府都沒有申請.gov網址,如果美國政府對這類申請作業真的如此鬆散,將讓駭客有機會藉此發動網釣攻擊

2019-11-28

| Docker | 資安 | 挖礦程式 | 駭客 | 網路攻擊

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28

| 網釣攻擊 | 駭客 | 購物季 | 電商 | 釣魚郵件 | 釣魚網站

購物季來了,小心激增的網釣與詐騙網站

聖誕購物檔期將近,冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮,也隨之暴增,下單前留意網址以及行銷郵件提供的連結,小心別淪為駭客的俎上肉

2019-11-27

| DDoS | 駭客

DDoS服務商遭判刑13個月,經營者只有21歲

這名服務商在網路上經營多項駭客服務,透過線上支付訂閱攻擊服務,癱瘓目標對象的電腦、網站或服務,2015年到2017年期間發動數百萬次的DDoS攻擊。

2019-11-19

| 勒索軟體 | 供應鏈 | 資安 | 備份 | 駭客 | SmarterASP.NET

網站代管業者SmarterASP.NET遭勒索軟體入侵

有鑑於SmarterASP.NET遇到的勒索軟體威脅,已演變成波及客戶重要數位資產的供應鏈式攻擊,企業做好重要檔案與資料庫的備份工作才是自保之道

2019-11-12

| Boardriders | 勒索軟體 | 資安 | 駭客

衝浪大廠Boardriders遭勒索軟體攻擊,傳駭客提出9千萬美元贖金

Boardriders並未公布這起在10月底爆發的資安事件細節,僅表示目前運作已經恢復正常,據媒體報導,勒索軟體造成Boardriders員工無法開機,也影響了部分系統導致出貨延遲,這家知名運動用品業者有做備份等風控措施,不確定是否有支付天價贖金給駭客

2019-11-11

| 技術支援詐騙 | Firefox | 漏洞 | 臭蟲 | 駭客 | 詐騙

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了

駭客利用Firefox的瀏覽器鎖住漏洞,讓受害者無法關閉瀏覽器,再跳出謊稱技術支援的詐騙視窗,要求使用者撥打電話,來解決駭客捏造的系統問題

2019-11-07

| Web.com | 資安 | 駭客

Web.com、Network Solutions與Register.com遭到駭客入侵

網域名稱註冊及代管服務供應商Web.com以及旗下子公司Network Solutions與Register.com,同時宣布內部系統遭駭客入侵並成功竊取客戶資料,但強調用戶的信用卡資料沒被盜走

2019-10-31

| 網釣 | 資安 | 駭客 | 網路攻擊 | 科技業

Akamai:網釣駭客最愛盜用的前兩大品牌為微軟與PayPal

根據Akamai在262天內偵測到的網釣攻擊套件數量分析,發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

2019-10-31

| NordVPN | 資料中心 | 金鑰 | 抓漏獎勵 | 駭客 | 無硬碟伺服器 | 供應商 | 供應鏈

遭踢爆防護不周導致金鑰外流,NordVPN亡羊補牢啟動抓漏獎勵,改用無硬碟伺服器

NordVPN一篇駭客敵不過VPN的推文,惹怒某些駭客公開NordVPN金鑰來反諷這家VPN業者的資安其實也做得不夠好,現在NordVPN決定記取教訓,要進行滲透測試等安全改善工程、也號召外界幫忙抓漏

2019-10-31

| APT28 | 駭客 | 資安 | 網路攻擊 | 網釣攻擊

微軟:新一波網路攻擊鎖定運動及反禁藥組織

APT28駭客集團針對16個運動及反禁藥組織發動攻擊,有少數組織被成功入侵

2019-10-29