中間人攻擊

資安公司Rapid7研究人員指出，雖然多數使用者啟動有採用SSL/TLS加密傳輸方式，但仍有15%使用者僅採用易遭中間人攻擊的「標準遠端桌面協議安全（Standard RDP Security）」功能。

2017-08-15

資安一周[0318-0324]：惡意軟體MajikPOS竊取使用者信用卡資料，美國運通卡、萬事達、VISA遭殃

趨勢科技發現，最近出現新惡意軟體MajikPOS，北美許多零售店刷卡機和PoS機遭感染，駭客可利用此惡意軟體竊取消費者信用卡資料，目前受影響有美國運通卡、大來卡（Diners Club）、萬事達卡（Mastercard）、Visa和 Maestro等。

2017-03-27

| Android | 漏洞 | 中間人攻擊 | 行動服務

資安業者：Android for Work含有兩個中間程式攻擊漏洞

Amit本周卻展示了兩項攻擊，可藉由個人檔案中所安裝的程式竊取工作檔案的內容。其中一個途徑是利用Android for Work的通知功能，另一個則是透過Android平台上的輔助服務（Accessibility Service）。

2017-02-18

| iOS程式 | 中間人攻擊 | 漏洞

研究人員揭露76款iOS程式可能曝露中間人攻擊風險

資安研究人員Will Strafach揭露有76款iOS程式存在漏洞，可能使用戶曝露於中間人攻擊的風險，駭客藉此攔截資料，在程式的開發人員修補前，因漏洞只能在Wi-Fi環境被開採，研究者建議傳遞機密資訊時最好使用行動網路。

2017-02-08

| 中國 | 銳嘉科 | Android | 中間人攻擊 | 漏洞

中國銳嘉科的Android韌體遭爆有中間人攻擊漏洞，280萬裝置安全警報響起

研究人員指出由中國的銳嘉科所打造的Android韌體中含有一個特權的二進位程式，可用來檢查OTA更新，由於OTA通訊並未加密，使駭客能伺機取得根權限並執行任意程式，估計55款型號280萬Android裝置受影響。

2016-11-22

| F5 Networks | 資安 | DDoS | 中間人攻擊

F5：臺灣有超過7成電商暴露在中介攻擊風險中

F5 Networks臺灣暨香港區董事總經理殷玉萍呼籲，企業得思考如何重組資安架構，除了在資料庫、資料傳輸過程加密外，「最好瀏覽器也要進行加密，從使用者終端就開始進行保護。」

2016-07-21

| PC | 預載軟體 | 中間人攻擊 | 資安

PC預載更新軟體潛藏危機，五大品牌PC都可能遭中間人攻擊

研究人員以TLS傳送、更新manifest、manifest簽章及驗證碼檢驗等４個面向檢視五大PC品牌電腦預載軟體的安全性，發現各家業者預載軟體的安全性不一。駭客可能發動中間人攻擊。

2016-06-01

| 英特爾 | 漏洞 | 中間人攻擊 | 資安

英特爾釋出更新以修補驅動程式更新工具中的重大漏洞

研究人員發現英特爾更新工具連線在未加密的HTTP連線上進行，導致檔案中的硬體元件ID、最新版本的驅動程式以及下載URL都可從Utility工具的介面看得一清二楚。使得駭客得以發動中間人攻擊，修改XML檔案內容，結合ARP投毒及DNS偽造手法迴避驗證，達到遠端惡意程式碼執行及竊取資料的目的。

2016-01-21

| 微軟 | 廣告軟體 | 中間人攻擊 | 資安

微軟對廣告軟體採取嚴格措施，禁止以中間人手法侵害用戶權益

微軟決定升高廣告軟體管理規範，自2016年3月31日起，凡是會在瀏覽器下產生廣告的程式，只能使用瀏覽器支援的安裝、執行、停止及移除的外掛模式。微軟並呼籲開發人員遵循上述規定，未能遵守的程式遭到偵測後將會移除。

2015-12-23

| 中間人攻擊 | 精選

微軟Outlook.com服務在中國遭中間人攻擊

Greatfire.org接獲通報，表示Outlook在中國遭到中間人攻擊，經過該網站利用Firefox、Chrome等瀏覽器的測試，證實Outlook的IMAP與SMTP服務都遭到MITM攻擊，攻擊已持續一天，且尚未停止。這表示，中國用戶到Outlook.com之間的郵件流量可能遭到竊聽，或被植入惡意程式碼。

2015-01-20