| FBI | Mamba | 勒索軟體 | DiskCryptor | 加密攻擊

FBI警告Mamba勒索軟體結合開源加密工具DiskCryptor來襲,可加密整個磁碟

因應這類加密勒索攻擊,組織應做好資料備份及復原規畫,進行網路隔離,個人也不要私自安裝軟體

2021-03-26

| 資安 | 網路犯罪 | FBI | 網路犯罪投訴 | 2020年網路犯罪報告 | 網路釣魚 | 詐欺 | 個資外洩 | 身分竊盜 | 商業電子郵件詐騙 | BEC

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

| 勒索軟體 | Egregor | 美國聯邦調查局 | FBI | 勒索軟體即服務 | RDP | VPN | 漏洞

FBI警告企業Egregor勒索軟體來襲

Egregor據信是接手另一款勒索軟體Maze資源,而興起的勒索軟體即服務,透過發送釣魚信以及開採RDP或VPN漏洞等手法駭入企業

2021-01-08

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| FBI | 配置錯誤 | SonarQube

FBI警告:駭客藉由配置錯誤的SonarQube實例竊取政府機構與私人企業的原始碼

有駭客鎖定配置錯誤的SonarQube實例,竊取美國政府機構與企業的原始碼

2020-10-29

| Windows 7 | FBI

FBI呼籲私人企業應儘速脫離Windows 7,升級到最新版本

FBI表示,根據以往的觀察,在作業系統的生命周期結束之後,駭客通常會針對這類的系統架構展開攻擊,因此,繼續在企業中使用Windows 7將會增加安全風險

2020-08-05

| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞

FBI警告4種可能發生DDoS攻擊的新興網路協定

Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊

2020-07-28

| Sabre | FBI | 美國 | 監控 | 資料調閱 | 隱私 | All Writs Act

Forbes調查指稱FBI利用旅遊分銷公司Sabre資料庫進行全球監控

從美國航空獨立出來的Sabre公司,處理全球3成以上的旅遊預訂服務,可追蹤機票、飯店到租車等旅遊服務,是全球規模最大的旅遊分銷系統

2020-07-20

| 行動金融程式 | 行動銀行 | 居家隔離 | 雙因素認證 | FBI

疫情期間行動銀行服務用量大增,FBI警告駭客可能發動針對性攻擊以竊取金融憑證

由於居家隔離的關係,愈來愈多人使用行動金融程式而非實際造訪銀行,FBI預期駭客也會趁機鎖定金融服務App發動攻擊

2020-06-12

| 臉書 | FBI | Tails | 執法 | 駭客工具

臉書找人開發駭客工具協助FBI駭入嫌犯電腦,還將工具交給警方

臉書和外部廠商聯手開發駭客工具,以協助美國聯邦調查局追查到加州一名兒童色情犯的真實IP

2020-06-11

| FBI | 美國 | 司法部 | iPhone解鎖 | 隱私 | 後門 | 蘋果

FBI解開恐攻嫌犯iPhone,批評蘋果袖手旁觀

美國警方宣布解開去年底海軍基地恐攻案主嫌的2支iPhone,同時批評蘋果為了自身利益,未曾給予調查單位實質協助

2020-05-19