Mozilla:ISP企圖在DNS over HTTPS上指鹿為馬

由於9月間電信業者提供給美國國會的DNS over HTTPS資訊不實,並暗指Google將成為獨大的DNS查詢服務供應商,Mozilla高層為此致函給國會議員以提供正確資訊

2019-11-06

研究人員示範用雷射光駭進Alexa、Google Assistant與Siri

研究人員針對許多數位助理裝置採用的微機電(MEMS)麥克風,對雷射光有所反應的特性,利用雷射光來偽裝成聲音,以注入惡意命令至數位語音助理,以及嵌入這些語音助理的裝置

2019-11-06

股市大盤指數突破11,000點,有駭客趁機發動DDoS攻擊,癱瘓多家券商網站十多分鐘

臺灣股市近來一片看好,也讓駭客鎖定券商,頻繁發動分散式阻斷服務(DDoS)攻擊,最近一次事件發生於4日早盤,傳出多家券商的下單網站受害,初估影響金額數十億元

2019-11-05

Firefox將逐步取消側載入擴充套件的支援

Firefox用戶將可以移除利用側載入安裝的擴充套件,而從Firefox 74開始,將不再支援側載入擴充套件

2019-11-05

臺美首度聯手舉辦大規模網路攻防演練,臺銀行組藍隊聯隊對抗紅隊攻擊

超過10國參加此次的網路攻防演練,提供兩天的教育訓練課程,以及三天的實際攻防演練,由美國、捷克和馬來西亞扮演攻擊紅隊,臺灣則由銀行公會找銀行組成藍隊聯隊防禦

2019-11-04

駭客利用Android的NFC漏洞,就能在手機上植入惡意程式

Google 10月修補了編號為CVE-2019-2114的高風險漏洞,雖未對外說明細節,但有研究人員提醒,這個漏洞攸關NFC功能的預設權限,將允許駭客趁機對周遭的Android手機植入惡意程式

2019-11-04

Google緊急修補已被開採的Chrome零時差漏洞

10月31日釋出的Chrome 78修補,處理二項重大安全漏洞,其中一個漏洞已被用來在韓文新聞網站植入惡意JavaScript,以取得受害裝置的系統讀寫權

2019-11-04

BlueKeep漏洞發生第一波大規模攻擊,引發藍色死亡螢幕

這次嘗試利用BlueKeep漏洞發動的攻擊,雖然因為受害系統出現藍色螢幕而以失敗告終,但有媒體認為駭客不會放過這個高難度但又極具破壞力的漏洞,估計全球仍有78萬台系統仍陷BlueKeep風險中

2019-11-04

FireEye:駭客集團大量解析電信網路的簡訊流量

中國政府贊助的駭客集團APT41,被發現企圖滲透4家電信組織系統,來攔截目標對象的簡訊流量

2019-11-01

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

報導:美國盟邦的政府官員都是WhatsApp惡意程式的攻擊目標

臉書5月緊急修補一項被駭客開採的WhatsApp安全漏洞後,近期進一步指控打造間諜監控程式Pegasus的NSO Group,就是利用WhatsApp漏洞執行相關攻擊行動的幕後推手,媒體更揭露遭攻擊的WhatsApp用戶中,包括許多與美方關係良好的國家官員

2019-11-01

歐盟電子身份識別系統有漏洞,可讓駭客冒充公民身份

為了方便歐盟民眾在其他會員國存取電子病歷或開立金融帳戶,歐盟允許各會員國的數位身份證能夠跨境識別,但負責執行跨境驗證的軟體程式碼被發現含有漏洞,能讓駭客動手腳以冒充他人身份,歐盟獲報後已完成修補並發布新版軟體

2019-10-31