| 中國駭客 | Salt Typhoon | ISP | AT&T | Verizon | Lumen | 電信業者
美國電信業者遭駭,當局證實中國駭客竊取部分政府官員的私密通訊內容
針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容
2024-11-15
| Volt Typhoon | ISP | Singtel | 新加坡電信
針對中國駭客組織Volt Typhoon橫行,近期傳出有電信業者受害的情況,彭博社、路透社取得知情人士說法,指出新加坡電信(SingTel)遭遇該組織攻擊。新加坡電信則表示,他們在6月偵測惡意軟體攻擊的情況
2024-11-06
駭客論壇BreachForums上有人聲稱握有法國大型網路服務供應商(ISP)Free的內部資料,包含逾1,900萬筆客戶帳號資料、511萬筆國際銀行帳戶號碼(IBAN),Free證實有資料外洩的情況,但強調不含密碼、銀行卡片,以及通訊內容
2024-10-29
上週末美國政府坦承,他們發現中國駭客未經授權存取電信業者基礎設施的現象,由於之前有媒體報導中國駭客滲透多家ISP的情況,這份新出爐的資安公告也坐實國家資安危機正在急速升溫
2024-10-29
| 漏洞揭露 | 數據機 | ISP | API | Cox Communications
美國網路寬頻業者Cox修補數據機授權繞過漏洞,若不處理攻擊者可用於挖掘用戶個資
今年3月漏洞賞金獵人Sam Curry向美國大型網路寬頻業者Cox Communications通報管理權限漏洞,並指出這個問題如果不解決,攻擊者可濫用超過700個API,對該公司客戶的數據機上下其手
2024-06-05
| ISP | 自治系統 | Autonomous System Number | 路由器 | ASN | Windstream
資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補
2024-05-31
| Is BGP Safe Yet | CloudFlare | ISP | 資源公鑰基礎架構 | RPKI | BGP外洩 | BGP挾持
Cloudflare推出可檢查ISP安全性的Is BGP Safe Yet網站
Cloudflare讓Is BGP Safe Yet企圖載入兩個頁面,一個具備有效的前綴(prefix),另一個則採用無效前綴,來確認使用者的ISP業者,是否部署了資源公鑰基礎架構(RPKI),以預防BGP外洩或挾持事件
2020-04-20