賽門鐵克:一駭客集團專門鎖定美國與東南亞衛星、電信與國防展開攻擊
賽門鐵克發現一駭客集團Thrip,鎖定一家衛星通訊業者,企圖控制衛星通訊系統,並鎖定3家東南亞的電信商及一家國防承包商。
2018-06-20
加拿大籍駭客Karim Baratov受雇於俄羅斯聯邦安全局,與其他三人駭入Yahoo竊取5億用戶帳號資訊,再利用這些資料讀取特定對象Gmail、Yahoo等郵件內容,對象包括俄羅斯記者、美國與俄羅斯政府官員,以及金融、運輸等領域的私人企業員工。
2018-05-30
VPNFilter利用已知的攻擊工具入侵連網裝置,被感染的路由器包括Linksys、MikroTik、NETGEAR與TP-Link等品牌,以及QNAP網路儲存裝置,也對基於Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量、竊取網站憑證,還能切斷裝置的連網能力或讓裝置無法使用。
2018-05-24
| APT路由器安全 , | 駭客 , | Kaspersky
路由器漸成為APT攻擊的最愛,防毒公司警告,威脅僅次於CPU漏洞
卡巴斯基也將路由器列為APT攻擊的新風險領域,僅次於Meltdown、Spectre、Chimera、RyzenFall等CPU漏洞之後
2018-04-13
Binance懸賞價值25萬美元的幣安幣,以鼓勵外界協助抓到在今年3月7日攻擊Binance用戶,企圖偷走比特幣的駭客,未來還將提撥1000萬美元等值虛擬貨幣作為未來懸賞儲備金。
2018-03-12
| GitLab , | Penultimate , | 駭客 , | 網路釣魚
資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制
GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。
2018-02-22
| 趨勢科技 , | 俄國 , | 駭客 , | Pawn Storm
趨勢科技:俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標
趨勢科技指出去年6月Pawn Storm即鎖定美國參議員發動網釣攻擊,經過與過去攻擊事件的比較,與2016年及2017年事件有關,鎖定的國家不只是美國,法國、德國、蒙地內哥羅、土耳其、烏克蘭也是受害者
2018-01-16
尷尬! 資安業者Fox-IT坦承遭遇MitM攻擊,網域一度被接管長達10小時
Fox-IT坦承今年9月駭客利用有效的憑證登入第三方網域名稱註冊商,變更其中一個DNS紀錄,將Fox-IT網站流量導至駭客控管的伺服器,攔截流量竊取用戶憑證,並一度攔截Fox-IT的電子郵件流量。
2017-12-19
| 英國 , | Barclays Bank , | Dridex , | 駭客 , | 洗錢
內神通外鬼,英國巴克萊銀行員幫Dridex金融駭客設人頭帳號洗錢遭判刑6年
前英國巴克萊銀行員工Jinal Pethad利用假的身份文件在銀行設立103個人頭帳號,幫Dridex金融木馬背後的駭客洗錢,相關金額超過250萬英鎊,遭判刑6年4個月。
2017-12-18