NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具

駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。

2017-12-18

NSA雇員坦承將機密資料帶回家,傳駭客利用卡巴斯基竊取資料

一名NSA前雇員在2010年到2015年期間,將最高機密等級的國防資訊攜帶回家,恐面臨最高10年刑期,紐約時報報導,駭客可能藉由該雇員家中電腦所安裝的卡巴斯基防毒軟體竊走美國政府的機密資料。

2017-12-04

禁用風波越演越烈,卡巴斯基在美再遭零售通路下架

甚至有一名使用者在推特貼文透露,Office Depot及姐妹連鎖OfficeMax將免費在店內為用戶移除卡巴斯基安全軟體Kaspersky Total Solution的服務,並提供McAfee LiveSafe一年免費授權。

2017-10-10

WSJ:卡巴斯基曾被俄國人用於NSA攻擊

國安局約聘人員經由卡巴斯基軟體,回傳俄羅斯的資料,包括了美國如何滲透外國電腦網路,以及如何防禦網路攻擊的詳細資料

2017-10-06

NSA外洩攻擊工具Eternal Synergy改造後,可入侵Windows 8.1

NSA外洩的攻擊程式Eternal Synergy原本只能入侵Windows 8以下系統,研究人員改造後可攻擊Windows 8.1,媒體測試該攻擊工具可影響Windows 7/8.1、Server 2008/2012/2016等版本。

2017-07-18

NSA機密文件:俄國在美國大選前網釣上百名選舉官員

NSA一份外洩的機密報告指出俄國駭客在去年美國大選前夕,對上百名選舉官員發動網路釣魚,但並沒有實際的證據顯示俄國干涉美國大選結果。

2017-06-06

法律爭議太大! 資安專家取消向影子掮客購買NSA攻擊工具的集資行動

儘管這項集資活動的用意是向影子掮客買下外洩的NSA駭客攻擊工具,及早掌握尚未揭露的漏洞進行修補,但由於影子掮客可能與俄國有關,相關的法律爭議太大,發起集資行動的資安專家在考量法律風險下決定撤回集資。

2017-06-05

影子掮客公佈攻擊程式訂閱服務,恐洩露更多NSA攻擊工具!

影子掮客如兩周前預告地推出了訂閱服務,只要支付100個加密貨幣Zcash就可收到6月份資料的下載連結及密碼,可能洩露更多NSA駭客工具或竊取的機密資料。

2017-05-31

NSA被竊駭客工具不只引發WannaCry,還被用來攻擊數十萬電腦遙控挖礦

安全公司Proofpoint指出早在WannaCry攻擊爆發前夕,就已有駭客利用NSA外洩的網路攻擊工具,攻擊數十萬台電腦及伺服器,植入採礦程式Adylkuzz,遠端遙控採礦加密貨幣Monero。

2017-05-17

DoublePulsar災情擴大至少12萬台PC失守,安全公司釋出解藥

美國國安局攻擊程式DoublePulsar透過入侵TCP 445傳輸埠持續散佈,Below0day上周末掃瞄發現約有3萬台PC遭感染,周一已增加至5.6萬台,另一家安全業者Rendition認為感染的PC數量至少12萬台。

2017-04-26

超過3萬台PC被植入NSA攻擊工具DoublePulsar,台灣受害數量名列第3

安全公司Below0day發現網路上已有556萬台PC開啟TCP 445,如果這些PC尚未下載微軟上周釋出的SMB漏洞修補程式,即可能有被攻擊的風險,進一步分析顯示可能已有超過3萬台PC被感染NSA攻擊工具DoublePulsar。

2017-04-24

未卜先知還是巧合?影子掮客才公佈鎖定Windows的NSA攻擊工具,但微軟已修補好了

影子掮客上周才公佈NSA多項鎖定微軟Windows平台的攻擊工具,但出乎意料地微軟在隔日便公告已經由安全更新修補漏洞。

2017-04-17