網站代管業者SmarterASP.NET遭勒索軟體入侵

有鑑於SmarterASP.NET遇到的勒索軟體威脅,已演變成波及客戶重要數位資產的供應鏈式攻擊,企業做好重要檔案與資料庫的備份工作才是自保之道

2019-11-12

衝浪大廠Boardriders遭勒索軟體攻擊,傳駭客提出9千萬美元贖金

Boardriders並未公布這起在10月底爆發的資安事件細節,僅表示目前運作已經恢復正常,據媒體報導,勒索軟體造成Boardriders員工無法開機,也影響了部分系統導致出貨延遲,這家知名運動用品業者有做備份等風控措施,不確定是否有支付天價贖金給駭客

2019-11-11

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了

駭客利用Firefox的瀏覽器鎖住漏洞,讓受害者無法關閉瀏覽器,再跳出謊稱技術支援的詐騙視窗,要求使用者撥打電話,來解決駭客捏造的系統問題

2019-11-07

Web.com、Network Solutions與Register.com遭到駭客入侵

網域名稱註冊及代管服務供應商Web.com以及旗下子公司Network Solutions與Register.com,同時宣布內部系統遭駭客入侵並成功竊取客戶資料,但強調用戶的信用卡資料沒被盜走

2019-10-31

Akamai:網釣駭客最愛盜用的前兩大品牌為微軟與PayPal

根據Akamai在262天內偵測到的網釣攻擊套件數量分析,發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

2019-10-31

遭踢爆防護不周導致金鑰外流,NordVPN亡羊補牢啟動抓漏獎勵,改用無硬碟伺服器

NordVPN一篇駭客敵不過VPN的推文,惹怒某些駭客公開NordVPN金鑰來反諷這家VPN業者的資安其實也做得不夠好,現在NordVPN決定記取教訓,要進行滲透測試等安全改善工程、也號召外界幫忙抓漏

2019-10-31

微軟:新一波網路攻擊鎖定運動及反禁藥組織

APT28駭客集團針對16個運動及反禁藥組織發動攻擊,有少數組織被成功入侵

2019-10-29

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

臉書為明年美國大選熱身,加強掃盪假新聞及對抗國外干預

因應美國大選可能導致內容平台產生大量不實言論以及假帳號,臉書宣布除了會加強查緝各類濫用行為,也推出Facebook Protect機制,來保護政治人物、候選人、選舉工作人員等用戶的帳號以免遭國外勢力入侵

2019-10-23

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10