| Let’s Encrypt | CA | 中間人攻擊

Let's Encrypt在ACME-CAA支援帳戶綁定和驗證方法綁定

Let's Encrypt更新用於防範憑證頒發網域驗證中間人攻擊的ACME-CAA功能,現在讓用戶能夠限制CAA的ACME帳戶以及驗證方法集

2022-12-19

| Rolling-PWN | 安全漏洞 | 遠端無鑰匙進入系統 | Remote Keyless Entry | RKE | 中間人攻擊 | 本田汽車 | Honda | CVE-2021-46145

研究人員成功自遠端解鎖10款Honda汽車

星輿實驗室(Star-V Lab)披露本田汽車(Honda)的遠端無鑰匙進入系統(RKE)藏有安全漏洞,並對外展示已藉此成功解鎖10種本田車型的車門

2022-07-13

| Zoom | 安全公告 | 修補 | 安全漏洞 | CVE-2022-22784 | 中間人攻擊

Zoom修補可讓攻擊者傳送訊息攻擊用戶的零點擊漏洞

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞,一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動,即可導致惡意程式在PC或手機上執行

2022-05-26

| 資安日報 | 勒索軟體 | 銀行木馬 | 中間人攻擊 | MITM

【資安日報】2021年11月18日

本日的資安新聞多半與中東地區的攻擊有關,此外,俄國勒索軟體駭客打算找尋中國駭客的現象,也值得留意

2021-11-18

| BEC詐騙 | Check Point | The Florentine Banker | 網釣攻擊 | 中間人攻擊

BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。

2020-05-07

| SuperVPN | Play Store | 漏洞 | 中間人攻擊 | MITM

下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架

駭客可藉由SuperVPN的中間人攻擊漏洞,設立惡意網站,導引用戶流量,進而掌握使用者的通訊內容,或是加入惡意程式

2020-04-10

| BGP劫持 | CDN | BGP hijacking | 前綴劫持 | IP劫持 | 中間人攻擊 | Man-in-the-Middle | MITM

全球200大CDN發生BGP劫持,Google、Cloudflare、Line皆被導向俄羅斯

根據BGPStream的偵測,受影響的CDN包括臉書、Google、Amazon、GoDaddy、Cloudflare、日本的Line、NTT,以及香港的ASline

2020-04-06

| UC瀏覽器 | UC Browser | UC Browser Mini | Google Play | 中間人攻擊

中國製UC瀏覽器再傳含有中間人攻擊風險

UC瀏覽器會透過不安全的HTTP over HTTPS管道,自第三方來源下載額外的APK,導致6億名Android用戶曝露在中間人攻擊風險中

2019-10-19

| 華碩 | 供應鏈攻擊 | 中間人攻擊 | PLEAD | 後門程式

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

| UC Browser | Dr. Web | 中間人攻擊

UC Browser暗藏中間人攻擊能力

Google Play上的安裝數量已經超過5億的UC瀏覽器(UC Browser),能夠載入任意軟體模組,而且是以未加密的HTTP協定與遠端伺服器通訊,暗藏中間人攻擊能力

2019-03-27

| 安全憑證 | Sennheiser | 中間人攻擊 | MITM | HeadSetup

德國耳機業者誤將憑證置入軟體,陷用戶於安全風險

這個為高階耳機而打造的軟體,卻將加密私鑰直接放在軟體中,有心人士很容易就可以取得來發動中間人攻擊

2018-11-30

| CoffeeMiner | 中間人攻擊 | Wi-Fi流量 | 挖礦綁架

研究證實駭客可劫持公開Wi-Fi流量來挖礦

研究人員證實了透過中間人攻擊也能進行惡意的挖礦綁架,駭客只要攔截公開的Wi-Fi流量,在回應的網頁中植入一串JavaScript,連結至惡意的伺服器,利用Coinhive採礦程式讓使用公開Wi-Fi的裝置幫忙挖礦。

2018-01-10