| 俄羅斯 | 國家級駭客 | IoT | 物聯網 | Strontium | Fancy Bear | APT 28 | 資安

微軟:俄國駭客使用IoT裝置入侵企業網路

曾經攻擊過美國民主黨、奧林匹克委員會,以VPN Filter惡意程式大規模感染路由器的國家級駭客組織APT 28,近期被發現企圖利用VoIP電話、印表機及影片解碼裝置,駭入特定企業網路

2019-08-06

| StockX | 個資外洩 | 資安

線上球鞋交易市集StockX遭駭客入侵,逾600萬客戶資料外洩

官方初步調查顯示,遭竊個資範圍包含姓名、電子郵件位址、寄送地址、使用者名稱、雜湊密碼,以及購買歷史紀錄,但不包括客戶的金融或支付資訊

2019-08-05

| 電子支付 | 7 Pay | 資安 | 密碼 | 身分認證

上路僅三個月,日本7-Eleven 9月底喊停7Pay

日本7-Eleven開發的電子支付app 7 Pay,由於身分認證與密碼重設機制出現嚴重瑕疵,導致大量用戶信用卡被盜刷,重創7-Eleven企業形象,母公司7&i宣布將在9月底終止這款電子支付App 服務

2019-08-05

| iOS 12.4 | iMessage | 漏洞 | 修補 | 資安

蘋果修補允許駭客讀取檔案的iMessage漏洞

iOS 12.4修補位於iMessage的5個漏洞,其中一項漏洞允許遠端駭客存取iPhone上的檔案

2019-07-30

| 零信任 | 資安 | Zero Trust

零信任模式勢在必行

越來越多專家、廠商都在提倡資安零信任的概念,它的核心精神就是「Never Trust, Always Verify」

2019-07-29

| 勒索軟體 | 路易斯安那州 | 資安 | 網路攻擊

遭網路攻擊,路易斯安那州宣布進入緊急狀態

路易斯安那州在一個月傳出4起學校系統遭網路攻擊事件,導致電腦、電話與網路系統被迫中斷,州長宣布全州進入緊急狀態,召集各方資源與人力阻止資料遺失

2019-07-26

| 電力 | 勒索軟體 | 關鍵基礎設施 | 電廠 | 資安

約翰尼斯堡電廠感染勒索軟體,居民半天無電可用

約翰尼斯堡的城市電力(City Power)公司遭惡意程式感染,使用戶近12小時無法用電,在恢復供電後,城市電力至今仍未說明勒索軟體的名稱。

2019-07-26

| 資料外洩 | 雲端伺服器 | 配置錯誤 | IBM | 資安

IBM Research:資料外洩也有長尾效應,所付出的經濟成本可能延續多年

在調查了過去一年曾發生資料外洩事件的500多家企業後,IBM發現資料外洩事件的平均修復成本為392萬美元,資料外洩事件發生後的第一年大約得付出7成的成本,第二年降至2成,第三年以後還有1成

2019-07-26

| VLC | 媒體播放器 | 漏洞通報 | 查證 | 資安 | MITRE | VideoLAN | CERT

VLC媒體播放器遭爆有遠端攻擊漏洞,結果是烏龍一場

在自家VLC媒體播放器被德國CERT和美國MITRE發布漏洞通報之後,VideoLAN出面澄清這是誤會一場,漏洞其實藏匿在第三方模組,且已於1年多前便完成修補,VideoLAN更抨擊管理CVE編號的MITRE,在完全沒有向當事者求證的情況下,就擅自發布了漏洞編號

2019-07-25

| AT&T | SIM卡偷換詐騙 | 加密貨幣 | 業務過失 | 駭客 | 資安

AT&T因涉及SIM卡偷換詐騙被告喊冤,法官拒絕撤銷訴訟

Terpin指控AT&T涉及重大業務過失,讓駭客得以二度透過SIM卡偷換詐騙手法,盜領他的加密貨幣錢包,法院認為AT&T與Terpin之間有合約關係而無法卸責,應該上法庭解釋清楚

2019-07-25

| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

| ProFTPd | 漏洞 | 伺服器 | 修補 | 資安

ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險

ProFTPd專案上周修補了一項遠端程式攻擊漏洞,本周BleepingComputer發現在上百萬臺ProFTPd伺服器中,只有4臺透過更新完成漏洞修補

2019-07-24