駭客藉由老舊路由器入侵俄羅斯PIR銀行的某家分行,伺機存取俄羅斯中央銀行的自動化工作站客戶端,並假造支付命令,將款項匯至駭客掌控的帳號,雖然銀行發現大筆轉帳交易,但來不及阻止,估計損失至少92萬美元。
2018-07-20
研究人員在掃地機器人上發現兩個漏洞,其中一個可自遠端駭客掃地機器人,控制移動或觀看掃地機器人拍攝的影像,或用於執行分散式阻斷服務攻擊或挖礦。
2018-07-20
| Malwarebytes | Magniber | Magnitude Exploit Kit
駭客利用改版Magniber勒索軟體再度發動攻擊,目標鎖定臺灣等多個亞洲國家
對於勒索軟體多半優先針對歐美國家下手的印象,如今要徹底改觀了。Malwarebytes的研究團隊指出,他們發現新的Magniber勒索軟體樣本,鎖定多個亞洲國家的使用者,當中也包含了臺灣。
2018-07-20
研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫,內含數十萬筆美國選民資料,包含姓名、電話號碼、住家地址、性別、年紀等等。
2018-07-19
P2P行動支付程式Venmo預設公開用戶行為,致2億筆交易資訊曝光
研究人員發現PayPal旗下的行動支付程式Venmo將用戶的交易資訊預設為公開,導致第三方可看到用戶的交易紀錄,如匯款及收款方姓名、個人檔案照片、交易時間、型態等等,曝露用戶的金錢使用隱私。
2018-07-19
此次修補漏洞規模之所以龐大,在於涵蓋了甲骨文旗下超過100種產品,334個漏洞中,金融服務應用約佔17%、Fusion Middleware佔13%,零售應用、MySQL各佔9%。
2018-07-19
蘋果今年初將iCloud的資料中心營運交由貴州雲上負責,本周中國電信與雲上貴州簽署協議,由中國電信的「天翼雲」為iCloud提供雲端儲存服務。
2018-07-19
Walmart將和微軟工程師聯手,將數百種既有應用移至雲端架構,例如將walmart.com與samsclub.com的大部份架構遷移到Azure,包含雲端結帳系統在內。
2018-07-18
駭客藉由假的電子信箱帳號及Apple ID,綁定取得的信用卡資料,以信用卡盜刷購買遊戲app的虛擬寶物,再轉手賣出,達到洗錢的目的。
2018-07-18
TechCrunch報導,Instagram正在建置一個非SMS的雙因素認證系統,利用Google Authenticator或Duo等雙因素認證程式來產生登入確認碼,優點是相關確認碼只會在使用者的手機上產生,可避免SIM卡遭駭客挾持,導致帳號遭盜用的風險。
2018-07-18
| ZoomEye | 大華 | BrickerBot
已經遭揭露的物聯網(IoT)設備弱點,並非危言聳聽,而是駭客真實能用來取得設備控制權的方式。最近有資安研究員發現,在物聯網設備ZoomEye搜尋引擎中,竟然收錄了超過3萬臺舊型大華(Dahua)監控錄影機(DVR)的管理員密碼,駭客無須直接這些連線到這些設備,就能從搜尋引擎取得管理者密碼,輕易找尋下手的目標。
2018-07-18
研究人員以樹莓派打造欺騙裝置,成功騙過GPS系統竄改導航路徑
研究人員利用樹莓派電腦打造一個衛星訊號攔截/發送裝置,結合演算法微調GPS定位位置,以使竄改的導航路徑和真實道路相符,將使用者導到駭客指定的目的地。
2018-07-17