| 資安 | 勒索軟體 | CyrusOne | Sodinokibi

美國資料中心供應商CyrusOne也成勒索軟體受害者

CyrusOne聲稱勒索軟體入侵位於紐約資料中心的管理服務,至於資料中心託管服務並未受害,媒體則聲稱感染這家美國知名資料中心供應商的,是全球第五大勒索軟體Sodinokibi,與勒索軟體之王GandCrab出自同一作者之手

2019-12-10

| 人臉辨識 | 地下論壇 | 黑市 | 俄羅斯 | 莫斯科 | 監視器 | 資安

報導:有人在黑市盜賣莫斯科監視器畫面

俄羅斯媒體聲稱莫斯科當地街道監視器以及官方人臉辨識系統被駭,監視器錄影畫面以及人臉資料在地下論壇遭轉售給私家偵探與犯罪集團,這項說法目前尚未獲得俄國政府的回應

2019-12-09

| 德國 | 汽車產業 | BMW | Cobalt Strike | 滲透工具 | 資安 | 智慧財產

BMW與現代汽車遭越南駭客鎖定

繼前陣子德國汽車工會向廠商發出針對性資安攻擊警示後,BMW近期發現遭駭客集團入侵安裝滲透工具,意圖竊取內部技術

2019-12-09

| Linux | 漏洞 | 資安 | Unix

Linux漏洞將允許駭客挾持VPN連線

研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制

2019-12-06

| 臉書 | 帳號安全 | 廣告詐騙 | 資安

臉書用戶帳號遭到駭客盜用,以投放違禁品廣告

臉書揭發一起透過惡意程式盜取用戶帳號的廣告詐騙行動,並對幕後犯罪集團提出法律告訴

2019-12-06

| 政治 | 資安 | 國安 | 國家安全 | 華為 | 美國 | FCC | 美國聯邦通訊委員會

華為反擊,控告FCC以國安為由對其下採購禁令沒證據也不合法

針對聯邦通訊委員會下令禁止電信業者利用公費補助採購華為設備一事,華為以缺乏證據以及違反美國憲法為由,正式對FCC提出告訴

2019-12-06

| AWS | re:Invent 2019 | Amazon Detective | Amazon Fraud Detection | AWS Nitro Enclaves | AWS IAM Access Analyzer | 資料存取控管 | 詐欺 | 資安

AWS公佈雲端防資料外洩、防詐欺工具

AWS在re:Invent大會宣布4項安全及隱私工具,其中包括傳聞許久的Amazon Detective,標榜能在企業用戶雲端環境發生資安事件時,自動蒐集分析AWS環境中所有log資料

2019-12-05

| 智慧電視 | 資安 | 漏洞 | 物聯網

FBI警告智慧電視安全隱憂

駭客可以透過路由器漏洞駭入智慧電視,開啟電視的攝影機和麥克風,偷看或竊聽用戶活動

2019-12-04

| Android漏洞 | StrandHogg | 資安 | 惡意程式 | BankBot | 木馬程式

Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂

名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補

2019-12-03

| 雲端資料庫配置不當 | 資安 | TrueDialog | 資料外洩 | 個資

簡訊服務供應商TrueDialog的雲端資料庫沒遮攔,帳號、密碼、簡訊內容全曝光

提供企業簡訊解決方案的TrueDialog,誤將包含大量簡訊內容以及使用者帳密的未加密資料庫放上雲端平台,被正在執行網路系統漏洞掃描的資安業者尋獲

2019-12-03

| 資安 | 木馬 | Imminent | 遠端存取工具 | RAT | 惡意程式

全球警方聯手摧毀惡意的遠端存取工具Imminent

國際警方宣布破獲名為Imminent的監控遠端存取木馬,Imminent五年多來廣泛被全球駭客應用在網路攻擊行動,至少有數十萬人因此受害

2019-12-02

| 連鎖飯店 | 信用卡 | 資料外洩 | POS | 網釣 | 駭客 | 資安 | 木馬 | 訂房網站

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29