| Cobalt | 金融駭客

惡名昭彰的金融駭客集團Cobalt攻勢再起,這次鎖定俄羅斯及羅馬尼亞銀行

Cobalt專門鎖定金融組織,經常使用ATM惡意程式發動攻擊,也被懷疑是銀行SWIFT盜轉攻擊幕後的黑手,全球受害的金融組織估計超過100家。

2018-08-31

| 臺灣資安市場地圖 | 資安 | Cyber Security | Taiwan Cyber Security Landscape

《iThome臺灣資安市場地圖》2025年12月新版發布

《臺灣資安市場地圖》推出Beta78新版,整理國內外資安廠牌與產品類別的對應關係,未來將持續更新,以完整涵蓋臺灣資安市場全貌。

2018-08-31

| Magento | 電子商務

逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料

駭客以暴力破解方式入侵採用Magento的電子商務網站控制介面,植入惡意程式,以紀錄消費者輸入的信用卡資訊,並留下後門,下載其他惡意程式。

2018-08-31

| Fileless | Semi-Fileless | SentinelOne | 趨勢科技 | McAfee | Malwarebytes Labs | Carbon Black | Morphisec

多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加

無檔案式(Fileless)的攻擊手法,由於潛藏在電腦的記憶體內執行,因此不容易被察覺,而受到越來越多的駭客採用,導致相關攻擊事件大幅增加的情況,多家端點防護廠商開始留意到這樣的現象,並提出各種研究數據,顯示這種攻擊相當氾濫。

2018-08-31

| google | 實體安全金鑰 | Titan

Google的實體安全金鑰Titan正式上市

實體安全金鑰Titan包含USB金鑰及藍牙/NFC的備份鑰匙,內部晶片包含Google所開發、用以驗證金鑰完整性的韌體,以防止Google帳號遭網釣及社交工程攻擊。

2018-08-31

| Mozilla | Firefox | DNS

Mozilla:雲端DOH比傳統DNS更安全,效能也沒有明顯差異

與傳統DNS相比,DOH雲端服務效能影響很小,大多數情況只慢毫秒,連接錯誤率也沒有明顯差異,但是卻更加安全,使用者隱私受到更好的保護。

2018-08-31

| 2018上半年 | 網路攻擊趨勢 | 網頁挖礦 | 勒索軟體 | 銀行木馬 | Check Point

2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重

在惡意程式攻擊趨勢中,今年上半臺灣有將近一半的組織受挖礦攻擊影響,行動裝置的攻擊次之,再來是勒索軟體的攻擊,以及針對銀行金融產業的攻擊。

2018-08-30

| Packagist | 漏洞

Packagist修補官網的遠端程式執行漏洞

研究人員發現Packagist的官方網站存在一個遠端程式執行漏洞,駭客可進一步劫持Packagist的網站伺服器,執行更具破壞力的攻擊行動。

2018-08-30

| OpenSSH | 漏洞

OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞

用戶名稱枚舉漏洞可讓駭客輸入各種用戶名稱,從系統回應判斷用戶名稱的正確性,再以暴力破解找出相對應的密碼,以取得用戶的憑證。

2018-08-30

| Telegram | 隱私政策

Telegram更新隱私政策,必要時將交出用戶資料給政府

Telegram修改隱私政策,如果執法調查單位能夠證明特定用戶的身份為恐怖分子,就會配合法院要求提供該用戶的IP、電話號碼等資料。

2018-08-30

| 加拿大航空 | 資料外洩

加拿大航空遭駭,外洩2萬名app用戶個資

加拿大航空在8月22日到24日發現該公司app出現異常登入行為,估計約有2萬名客戶資料遭到非法存取,包括用戶的姓名、電話、電子郵件、生日等,甚至是護照等資料。

2018-08-30

| 華住酒店 | 資料外洩

中國最大資料外洩事件!? 傳駭客在黑市兜售華住酒店集團1.3億名客戶資訊

中國網路最近流傳有駭客在暗網中公開出售華住酒店集團約1.3億筆客戶資料,駭客聲稱取得姓名、手機號碼、電子郵件、身分字號與密碼、住房資料,華酒集團已報警並展開調查。

2018-08-29