| 藍牙 | Bluetooth BR/EDR標準 | 安全漏洞 | 駭客 | CVE-2019-9506 | 加密金鑰

KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19

| Have I Been Pwned | 資料外洩 | 個資 | 資安 | 駭客 | CafePress

客製化T恤網站CafePress外洩2,300萬名用戶資料

網路零售商CafePress是美國的股票上市公司,被Have I Been Pwned發現在今年2月發生資安事件,導致大量使用者個資外洩

2019-08-06

| 黑市 | 駭客 | 南韓 | 實體支付卡 | POS | 支付卡外洩

有100萬張南韓的支付卡資訊在黑市求售

南韓成為亞太地區支付卡竊盜的最大受害國,Gemini Advisory觀察發現,過去2個月以來,在黑市出售的南韓實體支付卡資訊從4萬張飆升到100萬張

2019-08-05

| Capital One | 駭客 | AWS | 個資外洩 | 配置不當 | 雲端資料庫

入侵Capital One的駭客曾是AWS軟體工程師

曾擔任AWS軟體工程師的Thompson,雖然秘密存取Capital One銀行資料庫的行為一直未被發現,直到她開始在各類網站上揭露這起事蹟,還向友人透露她有意對外公布Capital One資料庫內容後才事跡敗露

2019-07-31

| 中國 | 德國 | 駭客 | Winnti | 國家級駭客 | 供應鏈攻擊

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

| AT&T | SIM卡偷換詐騙 | 加密貨幣 | 業務過失 | 駭客 | 資安

AT&T因涉及SIM卡偷換詐騙被告喊冤,法官拒絕撤銷訴訟

Terpin指控AT&T涉及重大業務過失,讓駭客得以二度透過SIM卡偷換詐騙手法,盜領他的加密貨幣錢包,法院認為AT&T與Terpin之間有合約關係而無法卸責,應該上法庭解釋清楚

2019-07-25

| 俄羅斯 | 聯邦安全局 | FSB | 駭客 | 資料外洩 | 駭客工具

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

| 駭客 | 保加利亞 | 資料外洩

保加利亞國稅局遭到駭客入侵,數百萬納稅人資料外洩

保加利亞政府坦承國稅局系統在6月底遭駭客入侵,導致數百萬民眾的社會安全碼、姓名、地址及收入等資料外洩

2019-07-17

| FEC | 選舉 | 駭客 | 國家級駭客 | 美國 | 資安

美國選舉委員會改弦易轍,允許政治活動接受優惠的網路安全服務

有鑑於上一次總統大選傳出參選人團隊遭駭、駭客企圖入侵投票系統或散布假新聞等資安事件,使得美國聯邦選委會考慮鬆綁規定,允許資安業者提供低價或免費資安服務給候選人,以保護明年的總統大選

2019-07-15

| 開源瀏覽器 | 蒼月 | Pale Moon | 駭客 | 木馬

Pale Moon檔案伺服器遭駭客下毒

存放在蒼月檔案伺服器上的Pale Moon 27.6.2及更早的舊版執行檔都遭惡意竄改,所幸目前的版本並未受到波及

2019-07-11

| 阻斷服務攻擊 | DDoS | 駭客 | 判刑

針對遊戲平臺發動DDoS攻擊的駭客被判刑27個月

美國猶他州一名駭客曾在一個月內對多家遊戲平臺發動DDoS攻擊,遭美國法院判刑27個月,並需賠償9.5萬美元給遊戲公司

2019-07-05

| ATT&CK | 駭客 | 攻擊模擬 | 資安框架 | MITRE ATT&CK

【駭客戰略定義更廣、偵測類別定義更細】快速認識ATT&CK框架的最新變化

在今年4月,MITRE公布了新版ATT&CK Enterprise的內容,最近還發布了新一波的ATT&CK評估計畫  

2019-06-19