| BEC詐騙 | Check Point | The Florentine Banker | 網釣攻擊 | 中間人攻擊

BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。

2020-05-07

| SuperVPN | Play Store | 漏洞 | 中間人攻擊 | MITM

下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架

駭客可藉由SuperVPN的中間人攻擊漏洞,設立惡意網站,導引用戶流量,進而掌握使用者的通訊內容,或是加入惡意程式

2020-04-10

| BGP劫持 | CDN | BGP hijacking | 前綴劫持 | IP劫持 | 中間人攻擊 | Man-in-the-Middle | MITM

全球200大CDN發生BGP劫持,Google、Cloudflare、Line皆被導向俄羅斯

根據BGPStream的偵測,受影響的CDN包括臉書、Google、Amazon、GoDaddy、Cloudflare、日本的Line、NTT,以及香港的ASline

2020-04-06

| UC瀏覽器 | UC Browser | UC Browser Mini | Google Play | 中間人攻擊

中國製UC瀏覽器再傳含有中間人攻擊風險

UC瀏覽器會透過不安全的HTTP over HTTPS管道,自第三方來源下載額外的APK,導致6億名Android用戶曝露在中間人攻擊風險中

2019-10-19

| 華碩 | 供應鏈攻擊 | 中間人攻擊 | PLEAD | 後門程式

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

| UC Browser | Dr. Web | 中間人攻擊

UC Browser暗藏中間人攻擊能力

Google Play上的安裝數量已經超過5億的UC瀏覽器(UC Browser),能夠載入任意軟體模組,而且是以未加密的HTTP協定與遠端伺服器通訊,暗藏中間人攻擊能力

2019-03-27

| 安全憑證 | Sennheiser | 中間人攻擊 | MITM | HeadSetup

德國耳機業者誤將憑證置入軟體,陷用戶於安全風險

這個為高階耳機而打造的軟體,卻將加密私鑰直接放在軟體中,有心人士很容易就可以取得來發動中間人攻擊

2018-11-30

| CoffeeMiner | 中間人攻擊 | Wi-Fi流量 | 挖礦綁架

研究證實駭客可劫持公開Wi-Fi流量來挖礦

研究人員證實了透過中間人攻擊也能進行惡意的挖礦綁架,駭客只要攔截公開的Wi-Fi流量,在回應的網頁中植入一串JavaScript,連結至惡意的伺服器,利用Coinhive採礦程式讓使用公開Wi-Fi的裝置幫忙挖礦。

2018-01-10

| Fox-IT | 中間人攻擊 | 駭客

尷尬! 資安業者Fox-IT坦承遭遇MitM攻擊,網域一度被接管長達10小時

Fox-IT坦承今年9月駭客利用有效的憑證登入第三方網域名稱註冊商,變更其中一個DNS紀錄,將Fox-IT網站流量導至駭客控管的伺服器,攔截流量竊取用戶憑證,並一度攔截Fox-IT的電子郵件流量。

2017-12-19

| Chrome | 瀏覽器 | 安全 | 中間人攻擊

Chrome 63新增安全功能:遭中間人攻擊時提出警告

Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。

2017-09-11

| RDP | 遠端桌面 | 臺灣 | SSL/TLS | 中間人攻擊

全球410萬個遠端桌面RDP埠暴露在外,臺灣也有6萬RDP埠恐遭攻擊

資安公司Rapid7研究人員指出,雖然多數使用者啟動有採用SSL/TLS加密傳輸方式,但仍有15%使用者僅採用易遭中間人攻擊的「標準遠端桌面協議安全(Standard RDP Security)」功能。

2017-08-15

| IT周報 | 資安一周 | POS惡意程式 | 零時差漏洞 | 中間人攻擊

資安一周[0318-0324]:惡意軟體MajikPOS竊取使用者信用卡資料,美國運通卡、萬事達、VISA遭殃

趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。

2017-03-27