| FBI | 商業電子郵件詐騙

FBI:3年來全球商業郵件詐騙案逾4萬,詐騙金額逾50億美元

FBI歸納商業電子郵件詐騙手法指出,駭客可能假冒國外供應商、律師向被害企業請求匯款,或是駭進高階主管電子郵件,要求內部財務人員匯款或是提供員工個資。

2017-05-08

| MOTP | 2FA-OTP | 密碼安全

將手機變成動態密碼產生器,ESET推企業級雙因素認證系統

企業若要建置雙因素身分認證系統,保護使用者的登入安全,現在多了新選擇,ESET在臺推出Secure Authentication的產品,可支援登入網域、網頁存取與VPN

2017-05-06

| WordPress | 零時差漏洞 | 密碼重設

WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權

研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。

2017-05-05

| SS7 | 漏洞 | 雙因素認證 | 銀行 | 盜領

駭客利用電信業者SS7協定漏洞破解雙因素認證,手機用戶的銀行帳戶遭盜領一空

德國媒體報導一駭客先以銀行木馬感染被害者的電腦,取得其銀行帳戶的密碼,再利用電信業者SS7協定漏洞,攔載銀行發送至被害者手機上的交易認證碼,將其帳戶內的餘額盜領一空。

2017-05-05

| IT周報 | 資安 | 勒索軟體 | 釣魚郵件 | 智慧電視

資安一周[0429-0505]:勒索軟體Dharma現身,隨機加密受害裝置檔案

勒索軟體Dharma感染受害者電腦後,會隨機加密受害者電腦的檔案,而非類似其他勒索軟體,只會加密特定文件類型

2017-05-05

| Android | 超音波 | 行動裝置 | 竊聽 | 資安

德國研究:新手法!234款安卓App用手機麥克風監聽環境超音波,暗中追蹤用戶行動

德國布倫瑞克工業大學研究團隊發現,廣告商利用超音波訊號,暗中追蹤用戶使用媒體的行為。目前,他們發現歐洲有4家商店和234個Android 應用程式,利用這項技術來竊取用戶的裝置資料

2017-05-04

| Google Docs | 網釣郵件

小心! 別被Google Docs網釣郵件騙了

受害者會收到來自「友人」送來的Gmail郵件,要求編輯Google Docs文件,若點選文件中開啟Docs的連結,就會要求登入Google帳號,並要求授權Google Docs存取Gmail,並轉發網釣郵件給受害者的聯絡人。

2017-05-04

| 資安周報 | IT報告 | OWASP | API

【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅

OWASP日前釋出2017年前十大資安風險候選版,預計今年七、八月釋出正式版,從資安專家的經驗中也發現,許多網站遭到入侵,也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵

 

2017-05-04

| IBM Storwize | 儲存 | USB拇指碟 | 惡意程式

IBM警告部份Storwize隨附的USB快閃碟可能藏有惡意程式

IBM警告隨Storwize V3500、V3700及V5000 Gen 1出貨的USB快閃碟中的初始化工具可能潛藏有惡意程式,由於這批產品也會掛上聯想品牌銷售,聯想也同步發出警告。

2017-05-03

| Neustar | 研究 | DDoS

研究:逾8成組織今年第一季曾遭受過DDoS攻擊

Neustar的第一季全球DDoS攻擊報告指出受訪的1010個組織,84%表示曾受到DDoS攻擊,在這些攻擊中,45%的攻擊流量超過10Gbps,1成5超過50Gbps,比例為去年的兩倍。

2017-05-03

| Shodan | C&C伺服器 | Malware Hunter

Shodan推出C&C伺服器搜尋功能Malware Hunter

Malware Hunter可偵測網路裝置的傳輸埠及正在監聽傳輸埠的裝置,藉此找出裝有遠端存取木馬RAT控制軟體的C&C惡意伺服器,以制止惡意活動擴散。

2017-05-03

| Android | 行動程式 | 開放埠漏洞

研究:數百款Android程式潛藏開放埠漏洞,允駭客偷走手機內的資料、控制裝置

密西根大學研究團隊掃描Google Play上使用開放埠的行動程式,發現其中有410款沒有妥善保護開放埠安全,另以手動檢視確認有開放埠漏洞的則有57款,可能導致駭客遠端入侵裝置竊取資料。

2017-05-02