Doctor Web根據其加密的目錄判斷,駭客主要目標是網站管理員。Linux.Encoder.1入侵電子商務網站常用的Magento CMS漏洞進入主機系統後,就會加密受害電腦中與網站管理有關的主目錄,然後從其加密的目錄開始重覆搜尋整個檔案系統,下一次則從根目錄開始搜尋。
2015-11-10
| F-Secure | 芬安全 | 個資外洩 | 日本智慧型手機安全協會 | JSSEC
防毒軟體主管竟上社群網站大爆顧客個資,日本F-Secure急道歉
外洩客戶個資嫌疑人為日本芬安全市場行銷總監Naomi Kubota,也同時兼任日本智慧型手機安全協會幹部,此一外洩個資事件,引發日本民眾對資安公司和協會的不信任感
2015-11-10
趨勢:百度SDK亂開後門,「蟲洞」影響1.4萬款程式上億Android裝置
趨勢認為它甚至比怯場(Stagefright)漏洞還危險,雖然影響規模不若怯場漏洞,但駭客只要掃描網路上的IP,找到目標就能展開攻擊,完全不需要使用者的互動,怯場至少還得知道攻擊目標的電話號碼。
2015-11-03
| 勒索軟體 | CryptoWall | 精選
最壞勒索軟體CryptoWall 3已造成3.25億美元損失
選定CryptoWall進行深入研究的原因包括它是全球最有利可圖也最普及的勒索軟體,去年6月才問世的CryptoWall在今年1月就出現了第三代變種CryptoWall 3,顯示它頗受駭客青睞。
2015-11-02
| 勒索程式 | CoinVault | Bitcryptor | 精選
卡巴斯基提供解密工具,CoinVault或Bitcryptor勒索軟體受害者有救了!
卡巴斯基也批評FBI探員指出,付費給勒索軟體作者並不是一個好的做法,因為沒有人能夠保證付錢之後檔案可以救回來。付贖款不只是在贊助、助長罪犯,也是在鼓勵惡意程式作者繼續騙人。
2015-11-02
| MySQL | DDoS | SQL injection | 精選
賽門鐵克:駭客鎖定MySQL漏洞綁架伺服器以用來展開DDoS攻擊
賽門鐵克說,駭客選擇MySQL伺服器是著眼於它所具備的龐大頻寬,有了豐富的頻寬資源,就能用來發動規模更大的阻斷式服務攻擊。
2015-10-30
今年1~8月妨害電腦使用犯罪的統計中,53.7%的主要犯罪手法為無故侵入他人電腦保護措施或設備,以拍賣網站的帳號盜用為大宗
2015-10-25
阿里巴巴與中國科學院合作推出全球第一款採取量子加密技術的安全通訊產品,未來將提供給對於安全有高需求的行業,如金融業等,做為更高安全強度的防護機制
2015-10-24
Imperva:駭客以監視器攝影機組成殭屍網路,發動DDoS攻擊
資安業者Imperva發現一個由監視器攝影機組成的殭屍網路,而且駭客利用此一殭屍網路針對某一雲端服務發動了分散式阻斷服務攻擊(DDoS),突顯了物聯網時代所面臨的安全問題。
2015-10-23
| 趨勢科技 | HP TippingPoint | 資安 | 精選
趨勢科技與HP TippingPoint已簽署併購合約,趨勢將以3億美元買下HP TippingPoint,取得資安技術、智財、專業團隊及企業用戶,強化企業對APT精密攻擊及威脅的防護能力。
2015-10-22