| IoT | DNS

資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中

由於IoT裝置製造商通常假設同一網路中其它裝置是可靠的,因而這些IoT裝置的預設值都是採用未加密的HTTP服務,同時信賴由瀏覽器所送出的惡意命令,使得駭客可以發動DNS重新綁定攻擊。

2018-07-23

| 微軟 | 俄羅斯 | 駭客 | 國會選舉

微軟:俄羅斯今年發動3起網釣攻擊試圖干預美國會期中選舉

微軟發現針對其客戶的網釣攻擊中,一項攻擊活動鎖定11月美國國會期中選擇的三位候選人,已和政府部門合作關閉了網釣網站。

2018-07-23

| 資料庫 | 資料外洩

第三方服務商資料庫不設防,恐使福特、豐田、特斯拉等汽車製造商10年資料曝光

生產自動化及組裝平台商Level One被發現公開連網,只要找到路徑,便能取得福特、豐田、通用、福斯、克萊斯勒等汽車製造商的重要資料,例如組裝線圖表、廠區平面CAD圖、機器設定和文件等。

2018-07-23

| 新加坡 | 個資外洩

新加坡SingHealth醫療系統遭駭客入侵,150萬人個資外洩

新加坡衛生部(Ministry Of Health Singapore)對外公告,醫療系統的資料庫遭遇駭客入侵攻擊,150萬人個資恐外洩。他們同時強調這起網路攻擊事件,是針對總理李顯龍而來。

2018-07-21

| google | 惡意腳本 | 託管

駭客將惡意腳本寫入圖片元資料中,並交由Google伺服器託管

惡意程式碼被圖片原本的功能掩護,安全程序也不會針對圖片元資料進行掃描,資安公司Sucuri還提到,沒有適當的方法向Google檢舉有問題的圖片,這些多是提高惡意圖片存活時間的原因。

2018-07-20

| 路由器 | 俄羅斯銀行

駭客搶銀行! 俄羅斯銀行因老舊路由器被盜走92萬美元

駭客藉由老舊路由器入侵俄羅斯PIR銀行的某家分行,伺機存取俄羅斯中央銀行的自動化工作站客戶端,並假造支付命令,將款項匯至駭客掌控的帳號,雖然銀行發現大筆轉帳交易,但來不及阻止,估計損失至少92萬美元。

2018-07-20

| 掃地機器人 | Diqee 360 | 安全漏洞

中國製掃地機器人Diqee 360被爆含有安全漏洞

研究人員在掃地機器人上發現兩個漏洞,其中一個可自遠端駭客掃地機器人,控制移動或觀看掃地機器人拍攝的影像,或用於執行分散式阻斷服務攻擊或挖礦。

2018-07-20

| Malwarebytes | Magniber | Magnitude Exploit Kit

駭客利用改版Magniber勒索軟體再度發動攻擊,目標鎖定臺灣等多個亞洲國家

對於勒索軟體多半優先針對歐美國家下手的印象,如今要徹底改觀了。Malwarebytes的研究團隊指出,他們發現新的Magniber勒索軟體樣本,鎖定多個亞洲國家的使用者,當中也包含了臺灣。

2018-07-20

| AWS S3 | 美國選民 | 資料外洩 | 配置不當

AWS S3配置不當又一樁,數十萬美國選民的個資曝光

研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫,內含數十萬筆美國選民資料,包含姓名、電話號碼、住家地址、性別、年紀等等。

2018-07-19

| 行動支付 | Venmo | 資料外洩

P2P行動支付程式Venmo預設公開用戶行為,致2億筆交易資訊曝光

研究人員發現PayPal旗下的行動支付程式Venmo將用戶的交易資訊預設為公開,導致第三方可看到用戶的交易紀錄,如匯款及收款方姓名、個人檔案照片、交易時間、型態等等,曝露用戶的金錢使用隱私。

2018-07-19

| 甲骨文 | 安全更新

甲骨文7月破紀錄修補334個安全漏洞

此次修補漏洞規模之所以龐大,在於涵蓋了甲骨文旗下超過100種產品,334個漏洞中,金融服務應用約佔17%、Fusion Middleware佔13%,零售應用、MySQL各佔9%。

2018-07-19

| 蘋果 | iCloud | 中國電信

蘋果iCloud在中國的資料交由中國電信「天翼雲」儲存

蘋果今年初將iCloud的資料中心營運交由貴州雲上負責,本周中國電信與雲上貴州簽署協議,由中國電信的「天翼雲」為iCloud提供雲端儲存服務。

2018-07-19