Freedom Hosting II遭駭後,暗網服務大幅縮水85%

OnionScan指出仍在活動的暗網服務僅剩下4400個,相較於去年2月有2.9萬個服務大幅縮水了85%,主要原因可能和暗網服務供應商Freedom Hosting II今年2月被駭,導致洋蔥網站停擺有關。

2017-03-08

美眾議員提案讓網路攻擊受害者能合法反擊駭客

美國現有的電腦詐欺及濫用法CFAA規定個人僅能以防毒軟體被動防禦,美國眾議員Tom Graves認為如同實體世界,在虛擬的網路世界受到攻擊也應被害者可以反擊,例如摧毀進行中的攻擊。

2017-03-07

電腦沒連網就不用怕駭嗎?研究:駭客只靠閃爍的硬碟指示燈就能隔空偷資料

以色列的內蓋夫本-古里安大學發表一項研究,證明即使電腦沒有連接網路,仍可能透過植入惡意程式控制電腦上的硬碟指示燈號閃爍,搭配攝影機就能讀取轉譯出電腦內的資料,儘管最高傳速只有每秒4kb,仍足以竊取金鑰、文字或二進位檔案。

2017-02-24

一字不只值千金! 程式碼多一字讓駭客偷走近60萬美元的零幣

零幣專案小組指出,零幣程式碼多出一個字元引發的漏洞,使得駭客得以重覆利用有效的證明,建立多個交易帳號,將存提款行動分散好幾周,藉此隱匿其犯案手法,共盜走37萬零幣,獲利約43.7萬萬美元。

2017-02-20

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

卡巴斯基實驗室:去年發現的62個勒索軟體有3/4是講俄文的駭客開發的

卡巴斯基實驗室針對去年的勒索軟體公佈一份研究,去年發現的62種勒索軟體家族有3/4由說俄文的駭客所開發,全球已有逾140萬名受害者。不論消費者或企業面臨的勒索軟體攻擊頻率也跟著增加,甚至攻擊的對向從消費者、中小企業擴大至大型企業。

2017-02-15

資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭

WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。

2017-02-13

曾幫FBI破解iPhone的以色列資安業者遭駭,破解工具被公開

以色列資安業者Cellebrite去年被媒體揭露曾幫FBI破解槍擊要犯的iPhone,今年1月Cellebrite遭駭,被竊取900GB資料,駭客公開可破解黑莓機、Android、舊款iPhone的工具,說明只要有人開發出破解工具,就有外洩的風險。

2017-02-03

駭客也怕被騙,詐欺者黑名單網站Ripper.cc浮上檯面

為維護暗網交易安全,駭客自發性設立Ripper.cc網站,蒐集並公佈暗網中各種詐騙手法及被稱為「破壞者」的不老實賣家,目前已蒐集1000名「破壞者」個人檔案。

2017-01-26

風險拉高、賺得不多,影子掮客以中文「失陪」宣佈退隱江湖

儘管宣佈退隱江湖,但影子掮客仍留下比特幣的公開位址持續銷售,並釋出了61個Windows攻擊檔案,其中58個和卡巴斯基於2015年揭露美國國安局底下祕密網攻組織「方程式」所使用的檔案相同。 

2017-01-13

影子掮客開始出售Windows攻擊工具,可攻陷或避開防毒軟體

影子掮客去年宣稱駭入美國國安局旗下網攻祕密組織「方程式」,取得大批網路攻擊工具,上周影子擺客開始銷售Windows攻擊工具,包含數十個攻擊程式,研究人員分析這些工具可攻陷或繞過防毒軟體的防護。

2017-01-11

超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表

自研究人員揭露MongoDB的攻擊勒索行為後,目前已有超過一打的駭客跟進,估計已有超過2.7萬個資料庫內容遭移除,迫使MongoDB的商業公司MongoDB, Inc提供安全查核表,並教導用戶自救之道。

2017-01-09