資安業者:20組駭客人馬鎖定新漏洞,150萬個未修補WordPress網站被駭

WordPress在今年1月26日釋出WordPress 4.7.2,修補3個漏洞及一個延後揭露的權限擴張漏洞,但許多網站仍因為關閉自動更新機制而沒有更新,資安業者指出截至2月9日為止,已有20個人馬爭相鎖定該漏洞進行攻擊,已有逾155萬個WordPress網站受害。

2017-02-13

曾幫FBI破解iPhone的以色列資安業者遭駭,破解工具被公開

以色列資安業者Cellebrite去年被媒體揭露曾幫FBI破解槍擊要犯的iPhone,今年1月Cellebrite遭駭,被竊取900GB資料,駭客公開可破解黑莓機、Android、舊款iPhone的工具,說明只要有人開發出破解工具,就有外洩的風險。

2017-02-03

駭客也怕被騙,詐欺者黑名單網站Ripper.cc浮上檯面

為維護暗網交易安全,駭客自發性設立Ripper.cc網站,蒐集並公佈暗網中各種詐騙手法及被稱為「破壞者」的不老實賣家,目前已蒐集1000名「破壞者」個人檔案。

2017-01-26

風險拉高、賺得不多,影子掮客以中文「失陪」宣佈退隱江湖

儘管宣佈退隱江湖,但影子掮客仍留下比特幣的公開位址持續銷售,並釋出了61個Windows攻擊檔案,其中58個和卡巴斯基於2015年揭露美國國安局底下祕密網攻組織「方程式」所使用的檔案相同。 

2017-01-13

影子掮客開始出售Windows攻擊工具,可攻陷或避開防毒軟體

影子掮客去年宣稱駭入美國國安局旗下網攻祕密組織「方程式」,取得大批網路攻擊工具,上周影子擺客開始銷售Windows攻擊工具,包含數十個攻擊程式,研究人員分析這些工具可攻陷或繞過防毒軟體的防護。

2017-01-11

超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表

自研究人員揭露MongoDB的攻擊勒索行為後,目前已有超過一打的駭客跟進,估計已有超過2.7萬個資料庫內容遭移除,迫使MongoDB的商業公司MongoDB, Inc提供安全查核表,並教導用戶自救之道。

2017-01-09

駭客鎖定公開的MongoDB資料庫移除並勒索

一名駭客攻擊網路上公開的MongoDB資料庫,匯出資料後再將資料庫的資料移除,再以恢復資料為由勒索0.2個比特幣,研究人員指出該駭客已匯出、移除近2000個資料庫,且已有十多個資料庫所有者付出贖金。

2017-01-04

中國駭客專駭併購案負責律師事務所,竊資進行內線交易獲利超過400萬美元

從2014年4月到2015年年底,這3名被告鎖定了7家專門處理大型併購案的律師事務所,成功從至少兩家被駭的知名律所中取得了含有併購案內線消息的電子郵件,並在併購案對外宣布之前購買了5家企業的股票

2016-12-29

Recorded Future:負責認證美國投票系統的選舉協助委員會已遭俄國駭客滲透

化名Rasputin的俄國駭客在黑市中販售負責測試及認證投票設備的美國選舉協助委員會漏洞,該名駭客利用漏洞存取系統,可外洩逾100個系統存取憑證,包含最高管理員權限的登入憑證,可竊取機密資料,甚至利用發動水坑攻擊。

2016-12-19

Yahoo資料外洩又一樁,這次規模超過10億

Yahoo在11月接獲警方通報,發現在2013年遭第三方竊取超過10億用戶資料,包含用戶姓名、電郵地址、電話號碼、生日、經雜湊處理的密碼,甚至用戶的安全問答,還有用於產生cookies的專用碼也遭到竊取。

2016-12-15

駭客盜用股票帳戶一年非法交易逾4億元,香港證監會要查

香港證監會在2015年10月到今年10月,一共接獲16件股票帳戶遭盜用進行未授權交易的通報,7家券商受到波及,非授權交易總金額超過1億元港幣,約台幣4.1億元,香港證監會將加強與警方、國際組織合作打擊金融犯罪行為。

2016-12-14