| 資安日報 | 勒索軟體 | 銀行木馬 | 中間人攻擊 | MITM

【資安日報】2021年11月18日

本日的資安新聞多半與中東地區的攻擊有關,此外,俄國勒索軟體駭客打算找尋中國駭客的現象,也值得留意

2021-11-18

| SuperVPN | Play Store | 漏洞 | 中間人攻擊 | MITM

下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架

駭客可藉由SuperVPN的中間人攻擊漏洞,設立惡意網站,導引用戶流量,進而掌握使用者的通訊內容,或是加入惡意程式

2020-04-10

| BGP劫持 | CDN | BGP hijacking | 前綴劫持 | IP劫持 | 中間人攻擊 | Man-in-the-Middle | MITM

全球200大CDN發生BGP劫持,Google、Cloudflare、Line皆被導向俄羅斯

根據BGPStream的偵測,受影響的CDN包括臉書、Google、Amazon、GoDaddy、Cloudflare、日本的Line、NTT,以及香港的ASline

2020-04-06

| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 安全憑證 | Sennheiser | 中間人攻擊 | MITM | HeadSetup

德國耳機業者誤將憑證置入軟體,陷用戶於安全風險

這個為高階耳機而打造的軟體,卻將加密私鑰直接放在軟體中,有心人士很容易就可以取得來發動中間人攻擊

2018-11-30