| 駭客代管服務 | Mikhail Rytikov | 網路罪犯

提供駭客代管服務的網路罪犯遭美方通緝多年後終於被逮捕

烏克蘭政府宣布逮捕一位專門經營駭客代管服務的網路罪犯,這名烏克蘭人早已被美國通緝多年,有媒體分析烏克蘭之所以會出手追捕Rytikov,主因可能是Rytikov與俄羅斯駭客合作,在近期烏俄關係緊張的時刻有叛國之嫌

2019-07-17

| 駭客 | 保加利亞 | 資料外洩

保加利亞國稅局遭到駭客入侵,數百萬納稅人資料外洩

保加利亞政府坦承國稅局系統在6月底遭駭客入侵,導致數百萬民眾的社會安全碼、姓名、地址及收入等資料外洩

2019-07-17

| Sprint | 資料外洩 | 三星

Sprint:三星網站害用戶帳號遭駭、資料曝光

Sprint聲稱有駭客利用Samsung.com上一個名為「add a line」的網站,而得以未授權存取用戶Sprint帳號,但並未說明有多少用戶受害、以及駭客存取Sprint用戶帳號的確切時間點

2019-07-17

| 賽門鐵克 | Telegram | MobonoGram 2019 | 惡意程式 | 得獎詐騙

Telegram多功能版MobonoGram 2019會偷下載惡意網站

賽門鐵克發現,基於跨平臺即時通訊軟體Telegram所打造的MobonoGram 2019其實是個惡意程式,會在背景載入得獎詐騙、遊戲或色情等惡意網站

2019-07-16

| 臉書 | 加密貨幣 | Libra | David Marcus

臉書:加密貨幣Libra並非挑戰現有貨幣,會等疑慮釐清後才推出

臉書Libra專案負責人表示,Libra並沒有挑戰現有貨幣的意圖,將遵守政府法律,而且會在疑慮釐清之後才正式發行Libra

2019-07-16

| Zoom | 視訊會議 | Webcam | 視訊軟體 | RingCentral | Zhumu | 漏洞 | 遠端程式碼攻擊 | 網頁伺服器

至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞

視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後,研究人員發現,取得Zoom技術授權的另外二款Mac版app:RingCentral和中國Zhumu,也有類似的隱私漏洞

2019-07-16

| WhatsApp | Telegram | 加密App | Android | 儲存權限

Android版WhatsApp、Telegram漏洞,可使駭客篡改影像檔案

賽門鐵克發現,駭客能利用Android app的儲存權限弱點,變造或篡改Android版WhatsApp及Telegram上傳送的相片、影片檔案,以進行詐騙或散布假新聞

2019-07-16

| DNS挾持 | DNS hijacking

英國發布DNS挾持攻擊警告

今年DNS挾持攻擊活動持續在各地升溫,英國國家網路安全中心呼籲各大組織應謹慎應對

2019-07-15

| 勒索軟體 | RDP | 遠端桌面

Coveware:RDP為勒索軟體入侵的主要管道

專門提供勒索軟體受害者諮詢服務的Coveware發現,勒索軟體主要入侵管道是遠端桌面協定(RDP),占總攻擊手法的6成,其次的是電子郵件網釣(3成),透過軟體漏洞進行攻擊的比例不到1成

2019-07-15

| Ryuk | 勒索軟體 | 地方政府

被超難解密的勒索軟體纏身,美國又有地方政府選擇支付贖金給駭客

就在美國各市首長宣誓不再支付勒索軟體贖金給駭客之際,有媒體報導美國又有地方政府在7月初遭勒索軟體Ryuk攻擊,連備份系統都被感染,在求助專家與FBI也無解的情況下,而同意支付贖金給勒索軟體駭客

2019-07-15

| FEC | 選舉 | 駭客 | 國家級駭客 | 美國 | 資安

美國選舉委員會改弦易轍,允許政治活動接受優惠的網路安全服務

有鑑於上一次總統大選傳出參選人團隊遭駭、駭客企圖入侵投票系統或散布假新聞等資安事件,使得美國聯邦選委會考慮鬆綁規定,允許資安業者提供低價或免費資安服務給候選人,以保護明年的總統大選

2019-07-15

| AWS | CloudWatch | 異常偵測

AWS CloudWatch現新增異常偵測功能

異常偵測功能會應用機器學習技術,使用過去的資料訓練出模型,以決定正常數值的區間

2019-07-15