Tag Archives: 駭客攻擊

不用點擊就能入侵!iPhone 出現零時差漏洞,大多數版本恐受害

作者 |發布日期 2021 年 09 月 14 日 8:49 | 分類 Apple , iPhone , 手機

以色列網路情報公司 NSO Group 傳出利用間諜軟體 Pegasus 監控世界各地記者、維權人士的手機,震驚全球。網路安全監督組織 Citizen Lab 週一揭露,NSO Group 開發一種新工具,允許駭客使用間諜軟體 Pegasus 入侵 iPhone,且至少自 2 月起就一直使用,打敗了蘋果近年的安全系統。
繼續閱讀..

SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊

作者 |發布日期 2021 年 07 月 15 日 10:07 | 分類 Apple , iOS , 資訊安全

俄羅斯駭客組織先前因為入侵 SolarWinds Orion 平台產品,讓美國政府頭痛不已而聲名大噪;而現在這個駭客組織瞄準的目標,竟然是不斷致力於設備安全的蘋果(Apple)產品。今年早些時候,就有人在蘋果的 WebKit(Safari 瀏覽器)發現漏洞,這將允許駭客得以從 iOS 設備收集用戶 Google、LinkedIn、Facebook 及 Yahoo 等網站的登入資訊。

繼續閱讀..

美研究報告稱,中國從「二線網路國家」變成世界頂級網路威脅

作者 |發布日期 2021 年 06 月 28 日 11:39 | 分類 中國觀察 , 科技政策 , 網路

外媒報導,根據美國網路安全公司最新一份研究報告顯示,中國從 2014 年開始便針對中亞國家展開一系列網路攻擊,而攻擊來源或與中國解放軍新疆 69010 部隊有關。專家指出,中國網路攻擊部隊是解放軍和國安部的結合,透過十多年的時間使中國從「二線網路國家」躍居為「世界頂級網路威脅」;同時中國也透過網路駭客行動,作為與美國競爭的主要手段之一,甚至進而重塑傳統地緣政治。

繼續閱讀..

為了國家向駭客妥協,Colonial Pipeline 承認支付 1.23 億贖金

作者 |發布日期 2021 年 05 月 20 日 15:54 | 分類 能源科技 , 資訊安全

美國最大燃油輸送公司 Colonial Pipeline 日前遭駭客勒索攻擊而被迫暫停營運,美國總統拜登還因而發布緊急狀態。Colonial Pipeline 於 12 日重新恢復營運,而 Colonial Pipeline 執行長 joseph Blount 承認已支付駭客 440 萬美元(約新台幣 1.23 億元)贖金。

繼續閱讀..

駭客攻擊愈加猖獗,趨勢呼籲製造業三步驟擴大資安戰備範圍

作者 |發布日期 2021 年 05 月 03 日 17:33 | 分類 社群 , 網路 , 資訊安全

新冠肺炎疫情徹底改變組織的運作模式,全球企業數位轉型的進程正以前所未見的高速向前奔馳,資安威脅情勢更加變化難測。同時,隨著大量關鍵設備連網,IT 與 OT 之間的界線勢必愈趨模糊,加上伴隨 5G 應用興起的 CT(Communication Technology),更迫使企業不得不擴大資安戰線。對此,趨勢科技呼籲企業正視數位轉型所帶來的必要挑戰,特別是在全球供應鏈扮演要角的台灣智慧製造業,更應重新審視資安政策,依據轉型階段目標部署完善的資安防護。

繼續閱讀..

公親變事主,DEVCORE 駁斥陰謀論強調未受到微軟警告

作者 |發布日期 2021 年 03 月 17 日 8:46 | 分類 Microsoft , 網路 , 資訊安全

微軟郵件伺服器軟體 Exchange Server 資安事件近期鬧的沸沸揚揚,而來自台灣的戴夫寇爾(DEVCORE)日前表示,該公司是這次最早揭露此零日漏洞的團隊;然而,近日卻有消息傳出,戴夫寇爾才是「引狼入室」的罪魁禍首,駭客利用戴夫寇爾測試工具攻擊 Exchange Server。對此,戴夫寇爾嚴正駁斥,指出已針對自身進行徹底調查,已充分證實並未有任何資料從戴夫寇爾外洩的疑慮,且未受到任何來自微軟的求償或是警告。

繼續閱讀..

Adobe Flash Player 更新是假的!駭客利用 Google 快訊偷渡惡意軟體

作者 |發布日期 2021 年 02 月 23 日 15:58 | 分類 Google , 物聯網 , 網路

相信有許多人透過 Google 快訊(Google Alerts)收集資料,如今 Google 快訊卻成為駭客傳送惡意軟體的途徑之一。據外媒 Bleeping Computer 報導,有駭客利用 Google 快訊的網頁連結,誘騙用戶下載假 Adobe Flash Player 用戶端軟體,當中就可能藏著惡意軟體。

繼續閱讀..

SolarWinds 攻擊中國疑參一腳,入侵美國農業部薪資發放機構

作者 |發布日期 2021 年 02 月 04 日 13:11 | 分類 國際觀察 , 網路 , 資訊安全

SolarWinds 風波一波未平一波又起。在去年 12 月美國發現 SolarWinds 駭客攻擊,且有多個重要政府機構遭駭,而美國政府在調查後,認為俄羅斯是主要幕後黑手。然而,近日又有新的進展,外電報導,美國 FBI 發現,有中國駭客也趁隙利用 SolarWinds 漏洞,入侵美國農業部的聯邦薪資發放機構國家金融中心(National Finance Center, NFC),恐有數千名聯邦政府員工個資遭竊。

繼續閱讀..

科技大廠 Citrix 遭「密碼噴灑」手法攻陷!大量白宮、FBI 機密恐被竊

作者 |發布日期 2019 年 03 月 13 日 8:15 | 分類 網路 , 資訊安全

美國軟體及雲端運算科技大廠 Citrix 遭駭客集團攻擊,有超過 6TB 以上的資訊、信件及機密遭竊取,其中最大的受害者,包括發包給 Citrix 進行網路情資專案的白宮、FBI 及其他美國軍方單位。網路安全公司 Resecurity 表示,攻擊者身分為伊朗駭客集團 Iridium,並強調該集團極可能在 10 年前就已滲透進 Citrix,長期潛伏在內部網路裡。 繼續閱讀..

太空軌道戰爭結盟潮開始,印度日本展開南北合作

作者 |發布日期 2019 年 01 月 15 日 15:22 | 分類 航太科技

隨著美國、中國和俄羅斯愈來愈積極爭奪對最後邊界──太空的控制權,使地球軌道成為新戰場,其他世界列強如日本與印度,愈來愈擔心自家衛星可能會被新奇的太空武器或複雜的駭客威脅,使各國政府不僅努力發展太空計畫,且視為緊迫的國家安全議題。 繼續閱讀..