-
示意图,与新闻事件无关。 彭博社(Bloomberg)本周引述消息来源报导,俄国骇客在去年夏天与秋天针对美国总统大选的攻击活动总计触及了美国的39个州,是原先媒体报导的两倍之多。根据报导,骇客在各州得手的程度不
阅读(7)2017-06-14
-
示意图,与新闻事件无关。 图片来源: Microsoft 微软于周二(6/13)的Patch Tuesday例行性更新中修补了96个安全漏洞,其中有18个被列为重大(Critical)更新,还有两个漏洞已遭骇客开採,此外,微软亦再度针对受到
阅读(2)2017-06-14
-
FBI曾悬赏5万美元通缉拉脱维亚骇客Sahurovs。 图片来源: FBI 美国司法部周一(6/12)宣布,利用伪造安全软体进行诈骗的拉脱维亚骇客Peteris Sahurovs已自波兰被引渡至美国了。根据司法部的调查,现年28岁的Sahurov
阅读(8)2017-06-13
-
通讯软件Discord、Telegram遭骇客滥用,沦为发号施令的C&C伺服器
骇客利用Telegram的传输功能,锁定目标对象来发动攻击 图片来源: 趋势科技 目前市场上部分通讯软体API,允许整合其他应用程式,同时执行其他工作,来简化工作流程,但是,如果遭到有心人士利用,就变成发动攻击的基
阅读(40)2017-06-10
-
记者/潘韦杰Facebook、Instagram、Uber、LinkedIn、Airbnb等新创公司在成立初期,几乎不花钱做广告,也没有媒体的推广加持,却能在短期內迅速累积用户数量,其关键共通点就是,都运用了“成长骇客行销”。对于一间新
阅读(11)2017-06-05
-
Patreon上的募资目标为2.5万美元,目前已有32人参与,集资2819美元。 图片来源: Patreon 有鉴于影子掮客(The Shadow Broker)所释出的攻击工具造成全球WannaCry灾情的爆发,两位知名的资安专家Fantastic与x0rz本周
阅读(7)2017-06-01
-
图片来源: Check Point 以色列资安业者Check Point周二(5/23)揭露了全新的攻击手法,指出骇客将可藉由恶意字幕档案及媒体播放器/串流平台的漏洞取得使用者装置的控制权,包括VLC、Kodi、Popcorn-Time与strem.io等媒
阅读(10)2017-05-24
-
骇客利用相机拍下的眼部照片,加上隐形眼镜成功通过S8的虹膜辨识。 图片来源: CCC 欧洲最大骇客组织Chaos Computer Clubs(CCC)本周宣布已破解了三星最新旗鉴手机Galaxy S8的虹膜辨识技术,以伪造的虹膜照片骗过了
阅读(9)2017-05-24
-
比WannaCry更狠!新网络蠕虫EternalRocks现身,骇客利用7种NSA骇客工具攻击Windows电脑
Miroslav Stampar在GitHub揭露EternalRocks攻击内容 图片来源: GitHub 克罗埃西亚政府资安紧急应变小组(GovCERT)研究人员Miroslav Stampar于5月17日在推特揭露,近日出现新网路蠕虫EternalRocks,它与勒索蠕虫Wa
阅读(16)2017-05-24
-
骇客以假App感染百万Android装置,盗走俄罗斯银行存户近2700万元
示意图,与新闻事件无关。 俄罗斯在2016年发生一宗骇客事件在近期曝光,俄罗斯骇客以伪装App感染Android手机,再透过安全性较低的小额简讯转帐服务偷盗银行用户的存款,总计上百万台Android装置遭感染,偷取金额高
阅读(8)2017-05-23
-
记者/左正玟近期全球面临严重的骇客入侵事件,不少企业用户惨遭骇客毒手,导致企业重要资料外泄,损失庞大金钱,这代表着过去的防毒软件已无法抵挡骇客攻击的速度,面对此危机,除企业用户需在技术上做到多层防护外
阅读(2)2017-05-21
-
记者/杨晴在现今网络发达的时代,资安是不容忽视的议题,尤其网络使用者个资外泄,更是使用者及政府需一同正视的问题,如根据《科技新报》报道,去年底劳动部发生严重个资外泄问题,究竟我们该如何面对骇客以及资安
阅读(2)2017-05-21
-
记者/吴政轩本月12日起电脑病毒WannaCry侵袭全球各地,超过150国、20万台电脑遭殃,使用者的档案遭到封锁,并被勒索金额。台湾也是受害地区之一,包括台电、十多所学校以及部分民众都遭受波及,灾情恐持续扩大。在网
阅读(2)2017-05-21
-
NSA被窃骇客工具不只引发WannaCry,还被用来攻击数十万电脑遥控挖矿
图片来源: Proofpoint NSA被窃骇客工具后患无穷。骇客团体影子掮客公布NSA发展的骇客工具被用作勒赎软体WannaCry发动全球攻击,不过周一安全公司Proofpoint指出,同样的工具其实早在前几周,就被用来感染更多电脑,以
阅读(23)2017-05-17
-
示意图,与新闻事件无关。 图片来源: Emmanuel Macron脸书 法国总统大选结果在本周日(5/7)见分晓,但就在投票前夕的上周五(5/5),骇客将隶属于法国总统当选人马克宏(Emmanuel Macron)阵营的9GB档案张贴在Paste
阅读(4)2017-05-08
-
WordPress零时漏洞可能泄露密码重设连结,允骇客取得网站控制权
示意图,与新闻事件无关。 波兰安全研究人员Dawid Golunski公布WordPress密码重设功能存在零时攻击漏洞,可让骇客取得合法网站的密码重设连结,进而在不需验证情况下,取得网站控制权。?研究人员发现的漏洞编号为C
阅读(1)2017-05-05
-
骇客利用电信业者SS7协议漏洞破解双因素认证,手机用户的银行帐户遭盗领一空
示意图,与新闻事件无关。 德国媒体Süddeutsche Zeitung本周披露,有骇客开採了被电信业广泛採用的第七号发信系统(Signaling System Number 7,SS7)协定,在德国营运的西班牙电信(O2-Telefonica)证实已有部份
阅读(3)2017-05-05
-
示意图,与新闻事件无关。 图片来源: Netflix 名为thedarkoverlord的骇客集团上周六(4/29)透过Pastebin及The Pirate Bay张贴了Netflix预计于今年6月发行的热门影集《女子监狱》(Orange Is The New Black)第五季
阅读(3)2017-05-01
-
1名骇客先前以公开影集“劲爆女子监狱”还没播出的最新1季内容,勒索影音平台Netflix。该骇客今天宣称,因为迟迟没拿到钱,已公布相关内容。美联社与英国“镜报”报道,这名自称为The Dark Overlord的骇客今天在推特
阅读(1)2017-04-30
-
新僵尸病毒Hajime已感染30万台IoT装置,但可能骇客什么事也不做
示意图,与新闻事件无关。 卡巴斯基实验室(Kaspersky Lab)于本周指出,去年10月被揭露的新兴殭尸病毒Hajime正在快速扩散,目前已有接近30万台IoT装置被感染,儘管如此,骇客却未曾利用Hajime殭尸网路发动任何攻击
阅读(17)2017-04-29
-
2016年各地先后发生多起重大金融攻击事件。 图片来源: IBM 骇客对甚幺产业最感兴趣?根据IBM资安部门发表的一份研究,2016年全年,金融服务业遭到攻击的次数,比所有产业平均还要高出65%之多,是网路犯罪者最「专注
阅读(2)2017-04-28
-
示意图,与新闻事件无关。 资安业者表示,一个以针对美国国防与航太相关产业发动攻击而知名的中国骇客团体,近来的攻击目标已经转向为针对亚洲国家的重要基础建设。?FireEye公司表示,被取名为研讨会团队 (Confere
阅读(1)2017-04-27
-
美国联邦政府近年态度逐渐开放,美国空军周三宣布抓漏大赛Hack the Air Force ,邀请外部骇客协助为对外网站抓臭虫。这是美国军方自去年3月首次举行Hack the Pentagon及6月的Hack the Army之后,第三次开放外界抓漏。
阅读(5)2017-04-27
-
示意图,与新闻事件无关。 英国法官本周二(4/25)判决现年20岁建立DDoS攻击服务的骇客Adam Mudd入监服刑2年。Mudd在16岁时于2013年建立了名为Titanium Stresser的DDoS攻击服务,自2013至2015年的18个月间总计吸引
阅读(2)2017-04-26
-
美国司法部总检察长Jeff Sessions。示意图,与新闻事件无关 图片来源: Department of Justice 美国司法部检察署办公室宣布,现年32岁的俄国骇客Roman Valerevich Seleznev在上周五(4/21)被判处27年有期徒刑,创下
阅读(6)2017-04-24