駭客聲稱握有數億的蘋果用戶帳號資料,包含@icloud、@me及 @mac.com等,如果蘋果在4月7日前未支付贖金,將遠端刪除一定數量的蘋果裝置資料。
2017-03-23
| Check Point | 中國駭客 | 假基地 | 詐騙簡訊
Swearing Trojan除了以網釣郵件散佈,資安業者發現它還利用假冒的電信公司地基台收發器,向鄰近Android手機用戶發送含惡意網站連結的SMS簡訊,誘騙用戶連上惡意網站以植入木馬,進一步攔截銀行的OTP驗證密碼,冒充用戶身份登入。
2017-03-22
ESET在2017版個人防毒軟體產品線中,首度推出進階版本Smart Security Premium,新增密碼管理功能,以及檔案與外接式儲存裝置的加密機制。而對於所有新版ESET防毒軟體,也加入了家用網路、網路攝影機保護機制,並且針對勒索軟體的威脅強化防護。
2017-03-21
思科分析維基解密公佈的CIA機密文件因此而發現漏洞,該漏洞存在於Cisco作業系統IOS及IOS XE中的CMP叢集管理協定, 因為沒有限制及正確處理CMP專屬的Telnet連線,導致駭客可傳送改造的Telnet指令,以執行任意程式碼,最後取得裝置控制權。
2017-03-21
香港浸會大學研究團隊展示了唇碼技術,使用者不需出聲只需以唇形說出密碼,加上嘴唇的生物特徵進行雙重身份驗證,即使不同的人說出相同的密碼也無法通過驗證。
2017-03-21
| 無檔案攻擊 | DNS PowerShell | 網路攻擊 | 駭客
研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為
安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。
2017-03-20
| 2017臺灣資安大會 | IoT安全 | 趨勢科技
為何駭客特別愛用IoT裝置當作攻擊跳板,裝置管理權責劃分不易是主因
趨勢科技全球消費市場開發協理許育誠近日在臺灣資安大會上表示,許多企業內部關於IoT裝置的管理權責往往劃分不易,難以認定該歸於IT人員管或是屬於維運人員負責,以致於造成自家後門大開,有了讓駭客趁機而入的大好機會。
2017-03-20
US-CERT警告:企業監聽HTTPS反而可能使自己落入中間人攻擊風險
US-CERT警告企業監聽HTTPS流量是在客戶端與伺服器端間建立一個中間代理人,類似中間人攻擊的手法,但此一架構有潛在的風險,客戶端系統只能驗證與HTTPS監聽產品之間的通訊,必須仰賴監聽產品驗證伺服器的真偽,若監聽產品未能適當驗證或傳達驗證狀態就可能落入中間人攻擊風險。
2017-03-20
