| 環球金融電信協會 | 孟加拉央行 | 駭客 | 盜轉

SWIFT警告:孟加拉央行遭駭並非個案

環球金融電信協會(SWIFT)表示,已發現了第二起案例,駭客是針對該行所使用的PDF Reader進行攻擊,以攔截該行的通訊訊息。懷疑孟加拉央行遭盜轉並非個案,而是駭客鎖定銀行業的廣泛攻擊行動之一。

2016-05-16

| 駭客 | 網路攻擊 | 詐騙 | CloudFlare | 資安

假攻擊真詐騙,駭客光靠喊著「狼來了」騙走逾10萬美元

駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective,陸續向企業發出恐嚇訊息,揚言發動DDoS攻擊癱瘓其服務,藉此勒索10到50個比特幣,但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。

2016-04-27

| 卡巴斯基 | 駭客 | 工控系統

卡巴斯基:駭客操控工控系統,搭配實際犯案手法偷走汽油及燃煤

卡巴斯基警告針對工業控制系統與SCADA監控系統的攻擊正在增加,這些原本封閉的系統增加了遠端監控的功能,連上網路導致被入侵的風險增加,若搭配實際的犯罪手法,就能在受害企業不覺下偷走汽油或燃煤。

2016-04-14

| 瑞典 | 航管系統 | 俄羅斯 | 駭客

瑞典航管系統故障懷疑是俄羅斯搞的鬼

去年瑞職航空管制系統發生異常,原本外界以為係太陽閃焰造成,但挪威媒體爆料指出瑞典當局曾系統失常同時,向北大西洋公約組織發出受到網路攻擊警訊,表示可能受到來自俄羅斯軍方情報單位有關的網路攻擊,正巧當時俄羅斯也在波羅的海區域進行電子戰,發出干擾電波阻撓正常的航空交通通訊。

2016-04-13

| 駭客 | 自來水廠 | 資安

報告:激進駭客組織一度掌控自來水廠

駭客是利用了SQL Injection與網路釣魚等手法,讓自來水公司後端的AS/400作業控制主機落入駭客操控,但成功入侵的駭客由於缺乏相關知識,嘗試調整時導致水廠運作中斷,觸發警報系統,才讓水廠發現有異。

2016-03-25

| 駭客 | 網域 | 惡意廣告 | 資安

駭客搶先註冊過期廣告網域,在知名網站大打惡意廣告

駭客鎖定合法的廣告網域,等待這些網域註冊過期後搶先註冊,改造為含有惡意程式的廣告,再在知名網站如紐約時報、BBC等大打廣告,將流量導入惡意廣告藉此散佈惡意程式。

2016-03-17

| 物聯網 | 情趣用品 | 趨勢科技 | 駭客 | 資安

物聯網時代:小心!駭客可能悄悄控制你的情趣用品

趨勢科技在漢諾威CeBIT展示如何透過幾行程式碼,就能夠遠端啟動一隻電動按摩棒,藉此突顯出物聯網時代下,即使性玩具也可能成為駭客攻擊的目標。

2016-03-16

| 孟加拉央行 | 盜轉 | 駭客 | 惡意程式 | 資安

孟加拉央行存款盜轉案,駭客原打算盜轉10億美元

調查人員認為駭客是先在孟加拉央行的電腦中植入了惡意程式,花費數週研究如何從美國聯邦儲備銀行取款、轉帳,再伺機發動最後的轉帳攻擊。原本嘗試轉走10億美元,但僅一筆8000萬美元的轉帳成功,另一筆2000萬美元轉帳已被中止追回,9億美元則並未成功。

2016-03-14

| 微軟 | 零時差漏洞 | Silverlight | 駭客

Silverlight零時漏洞小心遭惡意網站攻擊

還有老舊應用系統使用Silverlight,來不及改版的企業,得趕快更新了,因為近期出現了鎖定Silverlight攻擊的駭客工具了

2016-02-26

| Sony Pictures | 駭客 | 資安

2014年攻擊索尼影業的駭客仍活躍, 台、中、日也遭毒手

研究人員在索尼影業攻擊後持續追查留下的惡意程式樣本,循線發現背後的駭客團體Lazarus Group,該團體自2009年開始活動,至今仍持續潛伏伺機發動攻擊,入侵銀行、電視台及製造業公司系統,受影響的地區包括台灣、中國、南韓、日本、印度甚至美國等等。

2016-02-25

| 醫院 | 勒索軟體 | 駭客 | 資安

美國洛杉磯醫院電腦遭挾持勒索,支付1.7萬美元恢復電腦掌控權

HPMC的電腦遭到駭客加密勒索,要求支付的贖金並非媒體報導的9000個比特幣或逾300萬美元,而是40個比特幣,約等於1.7萬美元。HPMC選擇支付贖金取得解密金鑰,以最快的方式恢復醫院內的電腦系統及管理功能。

2016-02-19

| 駭客 | 醫院 | 勒索軟體 | 資安

美國洛杉磯醫院電腦遭駭客挾持勒索360萬美元

好萊塢長老教會醫療中心對外證實近期受到勒索軟體的危害,由於中心內某些重要功能的電腦已無法使用,醫療中心的日常運作受到影響,掛號及病歷都只能用紙筆處理,並仰賴傳真機與電話對外聯繫。

2016-02-16