| 挖礦軟體 , | PyRoMine , | NSA

新惡意程式PyRoMine現形,利用NSA外洩攻擊工具下載挖礦軟體,還會關閉安全防護

PyRoMine利用NSA外洩的EternalRomance攻擊工具散佈,除了執行挖礦程式XMRig之外,還會開啟RDP遠端桌面協定,允許通訊埠的外部流量、關閉Windows更新服務。

2018-04-25

| 比特幣 , | NSA , | 監控 , | Edward Snowden

史諾登爆NSA假冒VPN服務名義追蹤比特幣用戶

史諾登對外洩漏的機密檔案顯示,NSA從比特幣使用者的電腦,蒐集密碼、網路活動以及裝置的唯一識別碼MAC位置等敏感資訊,來追蹤比特幣使用者。

2018-03-23

| NSA , | 攻擊程式 , | Windows

NSA三大攻擊程式經改造後破壞力大增,所有Windows版本無一倖免

一名安全研究人員改造了美國國安局外流的三大攻擊程式EternalChampion、EternalRomance或EternalSynergy,使其可攻擊自Windows 2000以後的版本,包含Windows 10,所有32及64位元都受影響。

2018-02-06

| NSA , | 駭客工具 , | Monero , | 挖礦綁架

NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具

駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。

2017-12-18

| NSA , | 雇員 , | 資料外洩 , | 卡巴斯基

NSA雇員坦承將機密資料帶回家,傳駭客利用卡巴斯基竊取資料

一名NSA前雇員在2010年到2015年期間,將最高機密等級的國防資訊攜帶回家,恐面臨最高10年刑期,紐約時報報導,駭客可能藉由該雇員家中電腦所安裝的卡巴斯基防毒軟體竊走美國政府的機密資料。

2017-12-04

| 卡巴斯基 , | 防毒軟體 , | Beet Buy , | Office Depot , | NSA

禁用風波越演越烈,卡巴斯基在美再遭零售通路下架

甚至有一名使用者在推特貼文透露,Office Depot及姐妹連鎖OfficeMax將免費在店內為用戶移除卡巴斯基安全軟體Kaspersky Total Solution的服務,並提供McAfee LiveSafe一年免費授權。

2017-10-10

| 卡巴斯基 , | NSA , | 網路攻擊 , | 俄羅斯

WSJ:卡巴斯基曾被俄國人用於NSA攻擊

國安局約聘人員經由卡巴斯基軟體,回傳俄羅斯的資料,包括了美國如何滲透外國電腦網路,以及如何防禦網路攻擊的詳細資料

2017-10-06

| NSA , | Eternalsynergy , | 攻擊工具 , | Windows

NSA外洩攻擊工具Eternal Synergy改造後,可入侵Windows 8.1

NSA外洩的攻擊程式Eternal Synergy原本只能入侵Windows 8以下系統,研究人員改造後可攻擊Windows 8.1,媒體測試該攻擊工具可影響Windows 7/8.1、Server 2008/2012/2016等版本。

2017-07-18

| NSA , | 美國大選 , | 俄國 , | 網釣

NSA機密文件:俄國在美國大選前網釣上百名選舉官員

NSA一份外洩的機密報告指出俄國駭客在去年美國大選前夕,對上百名選舉官員發動網路釣魚,但並沒有實際的證據顯示俄國干涉美國大選結果。

2017-06-06

| 資安 , | 集資 , | 影子掮客 , | NSA , | 駭客工具

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

2017-06-05

| 影子掮客 , | NSA , | 攻擊程式 , | 訂閱服務

影子掮客公佈攻擊程式訂閱服務,恐洩露更多NSA攻擊工具!

影子掮客如兩周前預告地推出了訂閱服務,只要支付100個加密貨幣Zcash就可收到6月份資料的下載連結及密碼,可能洩露更多NSA駭客工具或竊取的機密資料。

2017-05-31

| WannaCry , | NSA , | 勒索軟體 , | 加密貨幣

NSA被竊駭客工具不只引發WannaCry,還被用來攻擊數十萬電腦遙控挖礦

安全公司Proofpoint指出早在WannaCry攻擊爆發前夕,就已有駭客利用NSA外洩的網路攻擊工具,攻擊數十萬台電腦及伺服器,植入採礦程式Adylkuzz,遠端遙控採礦加密貨幣Monero。

2017-05-17