OnePlus網站遭入侵,4萬用戶信用卡資訊可能被竊

一加坦承官網中一個系統遭駭,被植入惡意腳本程式,以回傳瀏覽器資料,估計2017年11月中到今年1月11日,在官網輸入信用卡資訊的用戶均可能受到波及,包括信用卡號、到期日、安全碼可能被竊。

2018-01-22

內神通外鬼! 駭客與俄國加油站員工聯手以惡意程式偷油

一名駭客與俄羅斯加油站主管級員工合作,利用惡意程式在消費者加油時偷偷減少3到7%汽油,再由加油站員工將偷來的油賣給其他消費者,估計數十個加油站受害,不法獲利數十億盧布。

2018-01-22

Spectre修補程式引發效能大災難,Red Hat乾脆撤回,請用戶找CPU、伺服器商解決!

1月初處理器爆發Meltdown、Spectre漏洞攻擊危機後,Red Hat曾釋出修補程式,但有用戶傳出安裝後伺服器效能大幅衰減,迫使Red Hat撤回修補程式,並請用戶自行聯絡CPU或伺服器商解決。

2018-01-22

當心! 惡意Chrome、Firefox擴充程式強迫安裝,而且狡猾地不給用戶移除

Malwarebytes發現在Chrome、Firefox上出現惡意擴充程式,以強迫安裝的方式植入用戶的電腦中,而且以相當狡猾地以種種手法不讓用戶輕易移除,經揭露後Chrome的惡意擴充程式已被下架。

2018-01-22

最新網路犯罪使用的釣魚詐騙手法大公開

網路釣魚詐騙無所不用其極,不只是傳統手法,也進化出更進階的引人上鉤技巧,而且,現在也出現了分頁置換、免偷密碼的釣魚伎倆。接著,我們也將介紹2018該注意的3大詐騙釣魚趨勢

2018-01-21

重新認識釣魚郵件威脅!

電子郵件威脅存在多年,僅管防護功能與資安意識也不斷演進,但釣魚郵件也在進化,而現在愈來愈多網路攻擊以此做為開端,令人防不勝防。像是網路犯罪中的BEC詐騙,去年刑警局就受理54件,損失達1億8736萬

2018-01-21

情報已是組織賴以生存的必要條件

關於威脅情報(Threat Intelligence)的整合,已是IT系統管理的大勢所趨,最近我剛好整理雲端安全服務的資料,看到有越來越多解決方案開始主打結合威脅情報,或是具有發現異常存取行為與偵測進階威脅的能力,例如2017年11月底推出的AWS Amazon GuardDuty、11月初發布的Akamai Enterprise Threat Protector,以及2016年中上線的微

2018-01-20

美國參議院也通過修正版FISA,同意情搜外國企業合法再延長6年,只差川普簽名

該條款將讓美國情報機構不需法院令命即可向Google、微軟、Facebook或電信業者調閱國外用戶的通訊紀錄,且禁止廠商通知受影響的用戶

2018-01-19

鬼影團隊木馬偷藏App,Google移除53款會竊取臉書憑證的Android程式

這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等,總計有53款

2018-01-19

就是黎巴嫩這棟大樓內的駭客,在幕後操控Dark Caracal間諜程式監控全球21國

Lookout與EFF發現一支來自黎巴嫩的間諜程式,鎖定Android和PC,情搜全球21國,所幸沒有臺灣

Dark Caracal行動的間諜程式已感染了21個國家的數千名受害者,被鎖定的對象包括軍人、企業、醫療專家、律師、新聞從業人員、教育機構及活動家等,所幸,目前沒有發現臺灣的受害者

2018-01-19

資安公司Palo Alto也開始開放產品API,想要打造App資安生態圈

確保資料完整性是2018年最重要的資安議題,尤其企業要小心,現在已有公開工具能自動搜尋出S3 Buckets,一旦權限設定錯誤,很容易會被發現而濫用

2018-01-19

挪威最大醫院主管機關被駭,全國半數人口醫療資料恐外洩

挪約醫院主管機關的電腦系統遭駭客入侵,致使近300萬人,佔挪約半數人口的挪威公民醫療資料可能外洩。

2018-01-19