Akamai發現駭客開始藉由網路監視器及路由器漏洞傳播JenX Mirai變種病毒相關漏洞將於今年12月透過更新修復漏洞
網路和雲服務提供商Akamai表示,目前有不少駭客開始藉由網路監視器及路由器的零時差漏洞傳播JenX Mirai變種病毒,藉此透過殭屍網路 (Botnet)進行遠端控制。 Akamai研究人員說明通常網路監視器及路由器設備通常無法在管理介面執行程式碼,但駭客透過漏洞通過身分驗證,進而取得控制權,藉此從遠端安裝執行程式,讓被攻擊裝置變成可控制。 ...
駭客
包含「風暴」、「颱風」、「沙塵暴」等,微軟將以氣候狀態作為駭客行為代稱認為新命名方式將有助於快速了解特定駭客行為源自何處、攻擊目的
微軟宣布,將以氣候狀態作為日後駭客行為代稱,其中仍處於追蹤、尚未有具體分類的駭客行為將以「風暴」 (Storm)為稱,由中國政府於背後支撐的駭客行為則會以「颱風」 (Typhoon)為稱,而伊朗駭客行為則會以「沙塵暴」 (Sandstorm)為稱,若是以經濟作為攻擊動機的駭客行為則會以「暴風雨」 (Tempest)為稱。 在微軟針對駭客組織分類方式,包含國家級 (...
過去破解iOS、PS3作業系統的著名駭客,僅在Twitter「實習」33天後離開認為無法在Twitter產生任何發展效益
過去曾以別號Geohot活躍,並且曾針對iOS作業系統、PlayStation 3系統進行破解,更曾向Tesla推出的自動駕駛系統發出挑戰的美國知名駭客George Hotz,在今年11月中表示為了維持在舊金山生活,願意在Twitter「實習」12周之後,最終還是宣布從Twitter離開,前後僅任職33天。 依照George Hotz在個人Twitter公布內容,...
趨勢科技公布2023資安預測報告,駭客在後疫情生活鎖定最大化攻擊效益呼籲企業應儘快佈署零信任網路、整合資安視野
趨勢科技今日 (12/21)公布2023資安預測報告,其中透露在後疫情的生活與工作型態下,駭客依然追求攻擊效益最大化,因此認為企業必須盡速採用零信任策略,同時整合資安視野,藉此抵禦更多威脅。 ▲趨勢科技台灣區暨香港區總經理洪偉淦 (左)、趨勢科技資深技術顧問簡勝財 (右) 相較過往攻擊模式,駭客目前受到國際執法機構打擊之下,開始轉向低風險、高獲利的攻擊模式,藉此讓獲...
繼NVIDIA之後,三星也遭駭客組織Lapsus$竊取多達190GB容量機敏資料可能造成NVIDIA、Qualcomm更多尚未公布處理器資訊曝光
近期攻擊NVIDIA的駭客組織Lapsus$,稍早透露同樣向三星發動攻擊,並且取得產品原始碼、用戶帳號登入憑證、加密金鑰等機敏資料,容量總計達190GB。 而依照地下市集VX Uundergroud所整體時間表,Lapsus$是在3月4日宣布取得三星機敏資料,大約是在3月1日要求NVIDIA開放限制GPU用於挖礦時的算力相關機制未果之後。 目前三星遭竊機敏資...
DEVCORE以駭客攻擊想法協助企業建立系統安全防護機制認為透過持續攻擊、挖掘漏洞才能真正找出安全防護方式
市場動態 網路 去年發現微軟Exchange Server漏洞,並且在有「資安界奧斯卡」之稱的Pwnie Awards獲得最佳伺服器漏洞獎之後,DEVCORE今日 (1/12)分享其成立紅隊演練等服務的相關理念,並且強調希望透過駭客攻擊想法協助企業建立足夠的系統安全防護機制。 DEVCORE共同創辦人暨執行長翁浩正表示,許多企業的安全防護概...
駭客開始兜售CD Projekt Red遭竊的《電馭叛客2077》等遊戲原始編碼
市場動態 遊戲 100萬美元起跳,700萬美元即可直接買走 CD Projekt Red日前證實遭駭而被竊取的遊戲原始編碼內容,目前已經在俄羅斯駭客論壇網站以拍賣方式兜售。 目前被拍賣的遊戲原始編碼內容,包含PlayStation 5,以及Xbox Series X|S版本的《巫師3:狂獵》,另外也包含《電馭叛客2077》與《昆特牌...
文本直送科技新聞: 趨勢科技 PC-cillin 2020 雲端版上市 資安強化網路詐騙/釣魚 重視上網安全
數位應用盛行,資安議題更全面進化,隨著駭客偽裝技巧和網路詐騙手法推陳出新,資安威脅大幅提升。趨勢科技 今日 (20日) 針對網路釣魚現況提出警訊,透過散播有害的惡意網址來進行網路釣魚的次數不斷成長,已成為網路犯罪者的主要攻擊手法,根據趨勢科技統計,2019上半年全球所攔截的惡意網址威脅已高達4億9千萬次以上,除了民眾熟知的電子郵件,駭客更是不斷嘗試透過多元管道如即時通訊、手機簡...
文本直送科技新聞: 羅技 Unifying 接收器可能被駭客入侵,同時羅技有漏洞的舊款滑鼠也依在市場銷售
約莫 2016 年,羅技曾傳出滑鼠的 Dongle 能被駭客輕鬆入侵且控制,進而將被入侵的電腦進行各種惡意行為,例如把硬碟格式化、安裝木馬等等,當時這樣的情況被稱為 MouseJack ,而羅技也在事情發生後允諾透過 Patch 修正這項漏洞;然而三年過去了,最近的安全報告指出,連新版的 Unifying 接收器也有被駭客入侵的疑慮,目前已經有四種以上的新漏...
曾被駭客攻破的網站內容 未來將在Firefox瀏覽器內明顯標示
雖然Google等廠商推出的瀏覽器會在使用者瀏覽不安全網站時提出警告,但Mozilla認為這樣的提示依然不夠,因此攜手Have I Been Pwned網站技術合作,讓使用者透過Firefox瀏覽器開啟曾經被駭客攻破網站時,將會以醒目提示告知使用者當下瀏覽網頁可能有資安風險。 此項功能仍處於原型設計階段,而Mozilla也同步將設計內容放到GitHu...