勒索軟體追蹤研究:自2016年第一季以來駭客得手超過2500萬美元
一項研究追踨了4款勒索軟體及其付款網路,發現自2016年第一季以來,勒索軟體得手贖金超過2500萬美元,前三名勒索軟體為Locky、Cerber與CryptoLocker,分別賺進780萬、690萬與200萬美元。
2017-07-28
研究人員發展的這項技術,可以偵測勒贖軟體對檔案系統的寫入時複製COW行為,搭配掃描記憶體中是否有可疑的加密行為,以偵測是否有勒贖軟體正在執行,及時向作業系統要求停止執行,暫時保留資料,並回復檔案。
2017-07-28
博通Wi-Fi晶片被爆含有可執行程式的安全漏洞,數百萬行動裝置遭殃
資安研究人員Nitay Artenstein預告將在7月下旬的黑帽大會中揭露Broadcom的特定Wi-Fi通訊晶片含有漏洞,可讓駭客遠端執行任意程式,影響包括Android、iOS估計數百萬台行動裝置。
2017-07-10
先在使用HTTPS的加密網站植入惡意的JavaScript,利用HTTPS回應時透過TCP傳輸,以惡意程式查詢SSL或TLS等安全通訊協定的網頁及加密文件大小,取得傳輸文件的精確尺寸後,再利用工具進行解密竊取資訊。
2016-08-05