Akamai發現駭客開始藉由網路監視器及路由器漏洞傳播JenX Mirai變種病毒相關漏洞將於今年12月透過更新修復漏洞

網路和雲服務提供商Akamai表示,目前有不少駭客開始藉由網路監視器及路由器的零時差漏洞傳播JenX Mirai變種病毒,藉此透過殭屍網路 (Botnet)進行遠端控制。 Akamai研究人員說明通常網路監視器及路由器設備通常無法在管理介面執行程式碼,但駭客透過漏洞通過身分驗證,進而取得控制權,藉此從遠端安裝執行程式,讓被攻擊裝置變成可控制。 ...

看更多...

包含「風暴」、「颱風」、「沙塵暴」等,微軟將以氣候狀態作為駭客行為代稱認為新命名方式將有助於快速了解特定駭客行為源自何處、攻擊目的

微軟宣布,將以氣候狀態作為日後駭客行為代稱,其中仍處於追蹤、尚未有具體分類的駭客行為將以「風暴」 (Storm)為稱,由中國政府於背後支撐的駭客行為則會以「颱風」 (Typhoon)為稱,而伊朗駭客行為則會以「沙塵暴」 (Sandstorm)為稱,若是以經濟作為攻擊動機的駭客行為則會以「暴風雨」 (Tempest)為稱。 在微軟針對駭客組織分類方式,包含國家級 (...

看更多...

過去破解iOS、PS3作業系統的著名駭客,僅在Twitter「實習」33天後離開認為無法在Twitter產生任何發展效益

過去曾以別號Geohot活躍,並且曾針對iOS作業系統、PlayStation 3系統進行破解,更曾向Tesla推出的自動駕駛系統發出挑戰的美國知名駭客George Hotz,在今年11月中表示為了維持在舊金山生活,願意在Twitter「實習」12周之後,最終還是宣布從Twitter離開,前後僅任職33天。 依照George Hotz在個人Twitter公布內容,...

看更多...

趨勢科技公布2023資安預測報告,駭客在後疫情生活鎖定最大化攻擊效益呼籲企業應儘快佈署零信任網路、整合資安視野

趨勢科技今日 (12/21)公布2023資安預測報告,其中透露在後疫情的生活與工作型態下,駭客依然追求攻擊效益最大化,因此認為企業必須盡速採用零信任策略,同時整合資安視野,藉此抵禦更多威脅。 ▲趨勢科技台灣區暨香港區總經理洪偉淦 (左)、趨勢科技資深技術顧問簡勝財 (右) 相較過往攻擊模式,駭客目前受到國際執法機構打擊之下,開始轉向低風險、高獲利的攻擊模式,藉此讓獲...

看更多...

繼NVIDIA之後,三星也遭駭客組織Lapsus$竊取多達190GB容量機敏資料可能造成NVIDIA、Qualcomm更多尚未公布處理器資訊曝光

近期攻擊NVIDIA的駭客組織Lapsus$,稍早透露同樣向三星發動攻擊,並且取得產品原始碼、用戶帳號登入憑證、加密金鑰等機敏資料,容量總計達190GB。 而依照地下市集VX Uundergroud所整體時間表,Lapsus$是在3月4日宣布取得三星機敏資料,大約是在3月1日要求NVIDIA開放限制GPU用於挖礦時的算力相關機制未果之後。 目前三星遭竊機敏資...

看更多...

DEVCORE以駭客攻擊想法協助企業建立系統安全防護機制認為透過持續攻擊、挖掘漏洞才能真正找出安全防護方式

市場動態 網路 去年發現微軟Exchange Server漏洞,並且在有「資安界奧斯卡」之稱的Pwnie Awards獲得最佳伺服器漏洞獎之後,DEVCORE今日 (1/12)分享其成立紅隊演練等服務的相關理念,並且強調希望透過駭客攻擊想法協助企業建立足夠的系統安全防護機制。 DEVCORE共同創辦人暨執行長翁浩正表示,許多企業的安全防護概...

看更多...

駭客開始兜售CD Projekt Red遭竊的《電馭叛客2077》等遊戲原始編碼

市場動態 遊戲 100萬美元起跳,700萬美元即可直接買走 CD Projekt Red日前證實遭駭而被竊取的遊戲原始編碼內容,目前已經在俄羅斯駭客論壇網站以拍賣方式兜售。 目前被拍賣的遊戲原始編碼內容,包含PlayStation 5,以及Xbox Series X|S版本的《巫師3:狂獵》,另外也包含《電馭叛客2077》與《昆特牌...

看更多...

《模擬飛行2020》在上市當天就被駭客完成破解

生活 遊戲 破解檔案隨即上傳至網路傳播 採用Arxan-Steam DRM數位版權技術加密的微軟遊戲新作《模擬飛行2020 (Microsoft Flight Simulator 2020)》,在上市當天就傳出被人破解加密保護。 依照遊戲破解組織HOODLUM說明,表示已經將微軟稍早上架銷售的《模擬飛行2020》完成破解,使得這款費時...

看更多...
未分類

曾被駭客攻破的網站內容 未來將在Firefox瀏覽器內明顯標示

雖然Google等廠商推出的瀏覽器會在使用者瀏覽不安全網站時提出警告,但Mozilla認為這樣的提示依然不夠,因此攜手Have I Been Pwned網站技術合作,讓使用者透過Firefox瀏覽器開啟曾經被駭客攻破網站時,將會以醒目提示告知使用者當下瀏覽網頁可能有資安風險。 此項功能仍處於原型設計階段,而Mozilla也同步將設計內容放到GitHu...

看更多...

早已知情、支付10萬美元刪除資料 Uber傳刻意隱匿一年前的駭客攻擊

相關消息透露,Uber在一年前遭駭客攻擊,導致高達5700萬名用戶個資遭外洩,而Uber後續甚至為此向駭客支付10萬美元金額,藉此刪除受影響個資數據。 根據彭博新聞報導,Uber證實一年前遭受駭客集團攻擊,使得全球包含使用者、司機在內5700萬組個資遭受影響,同時有個資外洩情況,而Uber前任執行長Travis Kalanick在去年11月便已知曉此...

看更多...