受影響的版本包括廣泛採用的Android 4.4.4及更高版本,修補的漏洞包括開啟惡意影片檔後便可能導致遠端執行程式碼及惡意App可能侵入Qualcomm的TrustZone核心等。另外,Qualcomm、Nvidia的驅動程式漏洞也可能被利用取得額外權限。
2016-05-03
| 駭客 | 網路攻擊 | 詐騙 | CloudFlare | 資安
駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective,陸續向企業發出恐嚇訊息,揚言發動DDoS攻擊癱瘓其服務,藉此勒索10到50個比特幣,但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。
2016-04-27
| Android | 勒贖軟體 | iTunes禮品卡 | 資安
Android手機勒贖軟體有新招,藉惡意廣告攻擊勒索iTunes禮品卡代碼
Bluecoat估計至少有224種裝置機型已經被植入惡意程式,受影響的裝置安裝4.0.3到4.4.4版的Android作業系統。估計這些舊版作業系統佔了Android裝置將近60%。較新的Android 5.x到6.x版則不在受害範圍。
2016-04-26
資安業者BAE Systems指出SWIFT 提供給會員銀行的軟體可能遭駭,但尚無證據無法解釋駭客假造的轉帳指令如何生成且傳輸到系統上。另方面,SWIFT坦承的確發現數起疑似詐騙的訊息紀錄。
2016-04-26
打擊犯罪,荷蘭、加拿大跨國合作關閉有1.9萬用戶的加密地下網路
Ennetcom提供加密的行動電話通訊服務,以黑莓機與MacBook Air作為終端通訊裝置,搭配加密網路服務確保用戶通訊的保密性。荷蘭警方與加拿大合作,以懷疑Ennetcomm用戶涉嫌參與多項重大犯罪活動為由,逮捕負責人並關閉加密網路。
2016-04-25
MIT為強化旗下網站安全,祭出實驗性的抓漏獎勵計畫MIT Bug Bounty,只限MIT附屬機構的成員參加,鼓勵發掘MIT網站漏洞,獎金以MIT校內使用的TechCASH預付卡頒發,獲獎者可用來購買餐點、書籍或咖啡等物品。
2016-04-25
孟加拉鑑識培訓中心表示,孟加拉央行遭盜轉8100萬美元案,因為該行採用了10美元的二手交換器連結SWIFT的金融電信網路,駭客藉由脆弱的交換器設備在該行的系統上植入了惡意程式,以截獲可用來進行轉帳的憑證,還抹去了相關行動的紀錄。
2016-04-25
蘋果終止更新Windows版QuickTime,安全公司呼籲有漏洞快移除
資安業者揭露Windows版QuickTime中存在兩個重大漏洞,儘管去年11月已通知蘋果,但蘋果遲遲未修補,並在今年1月終止Windows版QuickTime安全更新,安全公司呼籲用戶儘快移除以避免受到攻擊。
2016-04-18
SAP釋出的安全更新共修補26個漏洞,其中包含可能被用來發動連鎖攻擊的重大漏洞,導致駭客取得完全的遠端權限;VMware則是修補了可能被利用發動中間人或網頁綁架攻擊的漏洞。
2016-04-15
| SecureWorks | 駭客黑市 | DDoS | 資安
Dell旗下資安部門SecureWorks發佈了地下駭客市場報告,顯示駭客黑市的發展愈來愈專業化,不僅拉長駭客工時,為確保客戶滿意度還提供擔保人製度。另外,該報告也揭露雇用駭客服務如DDoS攻擊收費,網路銀行帳戶登入資料、航空公司哩程等資料買賣價格,以及破解Wi-Fi教學、側錄ATM等線上教學課程收費。
2016-04-11
此次修補了Ubuntu 14.04 LTS的4個Linux核心漏洞,嚴重者可使駭客進行阻斷式攻擊或執行任意程式、耗用系統資源,Ubuntu建議用戶儘快部署更新程式。
2016-04-07