| 美國.Equifax.個資外洩.資料外洩.資安.漏洞.中國.網軍 , | 國家級駭客

美國司法部:Equifax案是中國解放軍盜走1.5億名美國民眾個資

針對消費者信用報告公司Equifax,在2017年爆發的重大個資外洩案,美國政府聲稱這起入侵事件,是中國網軍所犯

2020-02-11

| 勒索軟體 , | 驅動程式 , | 防毒軟體 , | Windows , | Windows 10 , | 離地攻擊 , | 資安 , | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| 以色列 , | 聯合黨 , | Likud , | 選舉 , | 漏洞 , | 資安 , | 個資外洩 , | 資料外洩 , | 政黨 , | 選民

以色列執政黨選舉系統不設防,逾600萬選民資料全都露

以色列執政黨「聯合黨」(Likud)的選舉管理平台開發商,誤把所有系統管理員帳密放在網頁原始碼中,導致任何人只要開啟平台首頁,就能在原始碼中找到管理員憑證,下載選民個資

2020-02-11

| 報稅系統 , | 報稅軟體 , | 丹麥 , | 個資外洩 , | 資料外洩 , | IT外包 , | 資安

丹麥報稅網站軟體出錯,外洩1/5全國納稅人個資

丹麥政府委外的民眾報稅系統,因舊版軟體出包,導致報稅者的身分識別碼在過去五年間,二度被當成網址資訊,傳送給Google和Adobe

2020-02-11

| Anubis , | Android , | 木馬 , | 惡意程式 , | 勒索軟體 , | Google Play Protect , | 憑證 , | 駭客 , | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| 帳號安全 , | 委外安全 , | 臺北市體育局 , | 帳號盜用 , | 台北運動吧

北市體育局「台北運動吧」臉書粉專遭盜,個人帳號安全成企業組織關切焦點

昨晚(7日)週五接近深夜時分,傳出北市體育局的「台北運動吧」臉書粉絲專頁遭駭,竟貼出許多色情圖片與連結。體育局已經緊急將該粉專關閉,並對造成粉絲困擾表示歉意。

2020-02-08

| google , | Chrome , | 混合內容 , | HTTP , | HTTPS , | 資安

今年10月出爐的Chrome 86將封鎖所有混合內容

此舉是避免當使用者在HTTPS網頁下載來自HTTP的內容(混合內容)時,可能下載到惡意程式或遭竊聽

2020-02-07

| Android , | 漏洞 , | 資安 , | 修補

Google修補Android重大藍牙安全漏洞

當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式

2020-02-07

| 美國國防部 , | 挖礦軟體 , | 殭屍網路 , | AWS執行個體 , | 資安

太歲頭上動土!美國防部伺服器被植入挖礦殭屍網路

一名工程師發現美國國防部伺服器遭植入挖礦軟體殭屍網路,時間可能長達一年半

2020-02-07

| 思科 , | 資安 , | 漏洞 , | 修補 , | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| 推特 , | API , | 隱私 , | 假帳號

濫用推特API大量以電話搜尋帳戶,疑似由國家資助的攻擊者所為

來自伊朗、以色列和馬來西亞的帳戶,使用API大量地以電話搜尋其推特帳戶名稱,現在已遭停用

2020-02-06

| 物聯網 , | IoT , | 智慧家庭 , | 智慧燈泡 , | 資安 , | Philips Hue , | 橋接器 , | Zigbee

Philips智慧燈泡漏洞將允許駭客滲透用戶網路

透過Wi-Fi或ZigBee協定控制的智慧燈泡,先前就證實可被入侵並操控,現在研究人員更發現,利用負責控制智慧燈泡的橋接器裝置,還能進一步駭入住家或辦公室網路

2020-02-06