| google | 供應鏈 | 攻擊 | 滲透 | APT | 資安 | SolarWinds Orion | 二進位授權 | 開發安全 | 軟體供應鏈

Google內部也用SolarWinds遭駭產品但未受影響

Google坦承有用SolarWinds產品,但強調內部有防範供應鏈安全風險的措施,產品及服務並未受相關攻擊的影響

2021-01-19

| 台灣中油 | 攻擊 | 資安事件 | 惡意程式 | 資訊揭露

貧弱的企業資安應變公告

近期一些發生資安事件的臺灣企業,或許面臨威脅當下有難言之隱,但對外公開揭露的資訊太少,其實無助於外界的理解與包容,其他可能感染或有被滲透風險的企業,也無從防範,甚至已經受害卻不自知

2020-05-15

| Travelex | 惡意程式 | 資安 | 攻擊

倫敦外匯交易公司Travelex遭惡意程式入侵,被迫採用人工交易

號稱全球最大外匯公司的Travelex,提供國際支付、貨幣兌換、全球匯款以及預付信用卡服務,在全球擁有一千多個據點

2020-01-06

| CCleaner | Avast | 後門 | 資安 | 駭客 | 攻擊 | 防毒軟體 | 供應鏈攻擊

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

| 5G | 歐盟 | 國家級駭客 | 資安 | 供應鏈 | 攻擊 | 網路

歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面

該報告提醒歐盟境內行動網路營運商,應留意5G供應鏈業者的資安能力,會員國政府也必須留意政治因素引起的嚴重網路攻擊

2019-10-10

| 英國政府 | VPN | APT | 攻擊 | 資安 | 漏洞 | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

| HTTPS | 瀏覽器加密 | 攻擊 | 資安 | RAT | 木馬

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

| GSM | SIM卡 | 網路漫遊 | 動態漫遊引導 | Wireless Internet Browser | WIB | 攻擊 | 資安

研究人員發現鎖定SIM卡攻擊遠端控制手機的WIBattack

駭客可透過傳送惡意簡訊開採WIB SIM瀏覽器的漏洞,取得受害手機的遠端控制權,執行各種惡意行為。市面上知名的SIM瀏覽器代表廠商是SmartTrust,Vodafone UK、Cingular Wireless、中國移動都是其客戶

2019-09-30

| DevOps | Circleci | 攻擊 | 資料外洩

DevOps服務CircleCI資料外洩事件調查,攻擊者未取得任何用戶機密資料

Circleci強調,所有用戶的身份驗證憑證以及產品原始碼都未外洩,也沒有身份遭盜用的疑慮,但要小心針對性的電子郵件釣魚攻擊

2019-09-05

| MetaSploit | 漏洞 | 攻擊

安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試

Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。

2019-01-14

| MIT | 物聯網 | 無線電 | 攻擊

MIT發表能取代低功耗藍芽的無線通訊技術,相同傳輸速度但更安全

無線電攻擊相當危險,甚至對在體內安裝胰島素幫浦或是心臟起博器的病人有生命威脅。MIT的新型無線電發射器,以超高速隨機跳頻技術確保資料傳輸安全。

2018-06-11

| 美國銀行 | jackpotting | ATM | 攻擊

多家銀行接獲警告,ATM自動吐鈔手法jackpotting將襲捲美國

美國特勒局及兩大ATM製造商NCR、Diebold Nixdorf已向多家美國金融機構發出警訊,知會讓ATM自動吐鈔的jackpotting已在美國蔓延,特勒局更指出,犯罪組織可能派出人員喬裝成技術人員,鎖定獨立運作的ATM植入惡意程式遙控吐鈔。

2018-01-29