| 書摘 | 變通思維 | The Four Workarounds | Paulo Savaget | 駭客 | 變通 | 創新

駭客成功的祕密

高明的攻擊源自變通思維,不正面對抗瓶頸,而是設法迂迴達陣

2023-09-29

| 駭客 | Kevin Mitnick | 社交工程 | 駭客人生

元老級駭客Kevin Mitnick過世,享年59歲

被視為網路社交工程始祖之一的Kevin Mitnick,1970年代起以尋求刺激為由,駭入多家知名企業,淪為頭號通緝犯並入獄,2000年後改以白帽駭客身分發揮資安專長,針對社交工程與滲透測試領域,提供安全顧問服務

2023-07-21

| 2023臺灣資安大會 | 中國網軍 | 警政署 | 駭客 | 裴洛西

警政署揭中國網軍攻臺演進轉變,更提出資安事件調查5步驟

在去年美國前眾議院議長裴洛西訪臺期間,中國網軍展開一系列的攻擊行動,癱瘓政府網站、網路設備,顯示出他們攻擊目標的多元化以及攻擊手法的底層化趨勢。

2023-05-25

| Mandiant | 北韓 | 駭客 | APT43

北韓駭客團體APT43透過加密貨幣洗錢自給自足維持間諜行動

資安廠商Mandiant發布北韓駭客團體APT43調查報告,揭露其目標、活動、手法,還有與北韓政府的關係,並透過加密貨幣清洗非法所得贓款

2023-03-30

| 駭客 | Fortinet | 中國 | Mandiant

疑似中國駭客攻擊Fortinet漏洞植入後門程式

Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。

2023-01-24

| PayPal | 憑證填充 | 駭客 | 電子支付 | 個資外洩

3.5萬PayPal用戶帳號遭憑證填充攻擊

PayPal告知用戶,這樁攻擊導致其個資可能已外洩,包括姓名、住家地址、社會安全碼、個人稅籍資料、電話及生日,受影響人數約為3.5萬。

2023-01-24

| 加密貨幣交易平臺 | 幣安 | Binance | BSC Token Hub | 跨鏈橋 | 駭客 | 網路攻擊

幣安跨鏈橋遭駭,被盜走1億美元的資產

10月7日全球最大加密貨幣交易平臺幣安(Binance)公告跨鏈橋BSC Token Hub遭駭客入侵,估計有價值1億美元的加密貨幣資產受到影響

2022-10-08

| 中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205

美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位

根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205

2022-10-07

| Lapsus$ | 英國 | Uber | Rockstar Games | 駭客

英國警方逮捕駭入Uber、Rockstar的青少年駭客

倫敦警方在英國國家網路犯罪小組協助下,逮捕當地一名涉嫌網路犯罪的青少年,資安網站VX Underground宣稱這名嫌犯就是在9月間,駭入Uber及遊戲業者Rockstar Games的駭客

2022-09-26

| TikTok | 資料洩漏 | 駭客

駭客謊稱竊取TikTok使用者資料,官方出面否認被駭

一名駭客在知名駭客論壇謊稱自己已經入侵TikTok竊取資料,但是遭識破並被TikTok官方否認,論壇帳號還被封鎖

2022-09-07

| 資料外洩 | 個資 | 美國最高法院 | 大法官 | 肉搜 | 駭客

反墮胎權立場的美國大法官被肉搜

安全研究人員認為,隨著政治、社會情勢動盪加劇,各種立場的激進駭客活動將更加活躍

2022-07-15

| 美國 | 南韓 | 北韓 | 駭客 | 尹錫悅 | 拜登 | 網路攻擊

美、南韓合作對抗北韓網路攻擊

美國與南韓於5月21日發表合作經濟與安全同盟宣言,包含將合作對抗北韓的網路攻擊

2022-05-24