Recorded Future:負責認證美國投票系統的選舉協助委員會已遭俄國駭客滲透

化名Rasputin的俄國駭客在黑市中販售負責測試及認證投票設備的美國選舉協助委員會漏洞,該名駭客利用漏洞存取系統,可外洩逾100個系統存取憑證,包含最高管理員權限的登入憑證,可竊取機密資料,甚至利用發動水坑攻擊。

2016-12-19

Yahoo資料外洩又一樁,這次規模超過10億

Yahoo在11月接獲警方通報,發現在2013年遭第三方竊取超過10億用戶資料,包含用戶姓名、電郵地址、電話號碼、生日、經雜湊處理的密碼,甚至用戶的安全問答,還有用於產生cookies的專用碼也遭到竊取。

2016-12-15

駭客盜用股票帳戶一年非法交易逾4億元,香港證監會要查

香港證監會在2015年10月到今年10月,一共接獲16件股票帳戶遭盜用進行未授權交易的通報,7家券商受到波及,非授權交易總金額超過1億元港幣,約台幣4.1億元,香港證監會將加強與警方、國際組織合作打擊金融犯罪行為。

2016-12-14

懷疑俄國發動網路攻擊干預美國大選,歐巴馬下令全面調查

在美國總統任期的尾聲歐巴馬下令,要求情報單位重新審視美國大選期間的網路攻擊是否影響選舉,不僅包括今年美國大選,還擴大到2008年他與麥坎間的選舉。

2016-12-12

多家媒體、大學教授接獲Google警告,遭國家支持的駭客鎖定竊取密碼

Google向多位學者、媒體記者發布警告,提醒偵測到疑似政府支持的駭客嘗試想竊取密碼,警告駭客如果成功取得密碼就能竊取使用者資料或以其帳號做其他事

2016-11-25

華義遭駭客DDoS攻擊勒索,要求價值百萬元的比特幣作為贖金

駭客上周盜用華義國際旗下遊戲粉絲團後,公開預告將在每個周末發動DDoS攻擊,以全面癱瘓華義旗下遊戲數週為要脅,要求華義支付價值百萬元的比特幣贖金,駭客上週末已展開DDoS攻擊,並揚言竊取華義內部機密資料、公開電子郵件內容。

2016-11-16

大選過後,研究:俄羅斯駭客對美國NGO發動5波網釣攻擊

安全公司Volexity指出在8日美國大選過後,又名APT29與Cozy Bear的俄羅斯駭客組織以假造的Gmail帳號及入侵哈佛大學文理學院的郵件帳號發送5波網釣郵件,受害者指向與美國國家安全或國防、國際事務、公共政策及歐亞研究有關的非政府組織、知庫及個人。 

2016-11-11

Tesco銀行遭駭事件:共9000帳戶被盜走250萬英鎊

原本外傳Tesco Bank約有2萬個銀行帳戶傳出遭駭,在清點後發現受駭規模較原先預估小,約9千個帳戶被駭,盜走250萬英鎊,Tesco Bank已將被盜走的款項歸還給持有人。

2016-11-09

微軟:Windows 漏洞攻擊來自俄羅斯駭客團體

Google提前揭露的Windows零時攻擊需結合Windows核心及Flash漏洞,再經由瀏覽器入侵使用者電腦,微軟指出針對該漏洞發動攻擊的是俄羅斯駭客團體Strontium,目前修補程式已在測試中,預定在11月8日釋出給所有客戶。

2016-11-02

中國駭客團隊Keen Lab成功取得iPhone照片、在Nexus 6P安裝程式,抱走逾20萬美元獎金

來自中國的騰訊科恩安全實驗室團隊在Mobile Pwn2Own首先成功地在Nexus 6P上安裝流氓程式,以及Android平台漏洞,雖然在進攻iPhone 6s部份安裝流氓程式最後以失敗收場,但利用漏洞成功取得iPhone上的照片而獲得獎金,抱走21.5萬美元的總獎金,奪下破解大師的頭銜。

2016-10-28

分析:攻擊Dyn的可能只是業餘駭客展示DDoS商業化服務所為

資安公司Flashpoint分析攻擊Dyn的駭客行動,認為該攻擊可能並非一般駭客所為,並且可能和提供DDoS商業化攻擊服務的駭客論壇社群有關,加上沒有金錢勒索或政治目標,認為可能是業餘駭客發起的示範攻擊。

2016-10-26

美國資安公司警告:釣魚郵件附檔97%都是勒索軟體

美國資安公司Proofpoint第三季威脅報告說明,網路攻擊的強度比前一季更劇烈,數量與形式突破過去的紀錄。具有惡意程式數量比上一季超過68%,97%的惡意郵件附件都是勒索軟體Locky。

2016-10-21