| 黑帽駭客大會 | 博通 | BroadPwn | 漏洞 | Wi-Fi

研究人員發表鎖定Broadpwn漏洞的Wi-Fi蠕蟲

研究人員揭露博通Wi-Fi晶片Broadpwn漏洞,可偵測裝置發出的Wi-Fi探測請求,將裝置引導至惡意Wi-Fi熱點,摧毀Wi-Fi控制器的記憶體,在不驚動使用者下,持續散布至周遭的裝置。

2017-07-31

| 黑帽駭客大會 | 勒索軟體 | 收入

勒索軟體追蹤研究:自2016年第一季以來駭客得手超過2500萬美元

一項研究追踨了4款勒索軟體及其付款網路,發現自2016年第一季以來,勒索軟體得手贖金超過2500萬美元,前三名勒索軟體為Locky、Cerber與CryptoLocker,分別賺進780萬、690萬與200萬美元。

2017-07-28

| 黑帽駭客大會 | 勒贖軟體 | 偵測 | 解密

研究人員發展及時偵測技術,96.9%勒贖軟體難逃法眼

研究人員發展的這項技術,可以偵測勒贖軟體對檔案系統的寫入時複製COW行為,搭配掃描記憶體中是否有可疑的加密行為,以偵測是否有勒贖軟體正在執行,及時向作業系統要求停止執行,暫時保留資料,並回復檔案。

2017-07-28

| 黑帽駭客大會 | 博通 | Wi-Fi晶片 | 漏洞

博通Wi-Fi晶片被爆含有可執行程式的安全漏洞,數百萬行動裝置遭殃

資安研究人員Nitay Artenstein預告將在7月下旬的黑帽大會中揭露Broadcom的特定Wi-Fi通訊晶片含有漏洞,可讓駭客遠端執行任意程式,影響包括Android、iOS估計數百萬台行動裝置。

2017-07-10

| 黑帽駭客大會 | HTTPS | 加密 | HEIST

研究者展示從HTTPS頁面竊取資訊的HEIST攻擊手法

先在使用HTTPS的加密網站植入惡意的JavaScript,利用HTTPS回應時透過TCP傳輸,以惡意程式查詢SSL或TLS等安全通訊協定的網頁及加密文件大小,取得傳輸文件的精確尺寸後,再利用工具進行解密竊取資訊。

2016-08-05