by webadmin | 5 月 22, 2019 | 未分類
還記得美國第二大健康醫療保險業者Anthem在2015年遭到駭客入侵,外洩7880萬名用戶個資的事件嗎?美國司法部近日起訴了涉嫌參與相關行動的駭客,當中包含兩名中國駭客,其中一人名為王福杰,另一人則無法確認其姓名。 根據調查,這兩人皆隸屬於中國的駭客組織,鎖定美國的大型企業發動攻擊,從2014年開始從事駭客行動,在未取得授權的情況下入侵受害者的企業網路,再植入惡意程式與工具,伺機取得重要資料,包括個資與機密商業資料,被害者除了Anthem之外,還有其它3家美國企業。 美國印第安納州南區聯邦檢察官Josh...
by webadmin | 5 月 22, 2019 | 未分類
推特公佈一隻存在於iOS版App的臭蟲,導致推特不慎蒐集用戶的精確地點,且分享給了推特一家外部合作廠商。推特已經修復了這隻臭蟲問題。 這隻臭蟲主要是影響到iOS版推特App上有一個帳號以上,且其中一個帳號勾選開啟了使用精確地點功能的用戶。推特的臭蟲讓它不慎蒐集了同一臺裝置上其他未勾選精確地點功能的帳號,並且分享給該公司一家「受信賴」的合作夥伴。 推特解釋,問題出在網路廣告的即時競價(Real Time Bidding,RTB)階段,推特將用戶資訊傳送給這家合作夥伴的過程中,原本要移除精確位置的資訊,但因故未能移除所致。...
by webadmin | 5 月 22, 2019 | 未分類
《金融時報》本周在一篇報導中詳細介紹了WhatsApp的一個漏洞。該漏洞讓攻擊者可以將以色列間諜軟體注入手機。這些惡意代碼由以色列公司NSO Group開發,可以通過iOS和Android版WhatsApp呼叫其他用戶來傳播。 報導稱,即使用戶沒有應答WhatsApp呼叫,惡意代碼也可以傳播。在許多情況下,這樣的呼叫會從日誌中清除。因此,許多用戶在不知情的情況下就成為受害者。 目前有關該漏洞的細節尚不清楚。報導稱,這個漏洞被發現已經有幾周之久。...
by webadmin | 5 月 22, 2019 | 未分類
駭客手法不只在情報領域或是高科技公司,已經越來越可能在各行各業出現相關案例,現在連學校午餐供應業者之間,也能用到駭客手法攻擊對手。供應美國舊金山灣區學校午餐的業者 Choicelunch CFO Keith Wesley Cosbey 因身分竊盜和不當網路存取被 FBI 逮捕。 Cosbey 侵入對手 LunchMaster 的網路,偷取敏感的學生個資,再裝做匿名檢舉人向教育主管當局,指控 LunchMaster 系統有漏洞,想要詆毀 LunchMaster 名聲。 LunchMaster...
by webadmin | 5 月 22, 2019 | 未分類
美國的網路安全業者Red Balloon Security本周公布了存在於思科(Cisco)「信任錨」(Trust Anchor module,TAm)模組中的安全漏洞,允許本地端駭客竄改韌體映像檔,殃及所有部署TAm的思科產品,從網路及內容安全裝置、路由器、交換機到語音暨統一通訊產品都受到影響,由於它屬於硬體設計漏洞,研究人員認為很難藉由軟體修補來解決。 網通設備大廠思科建立了Secure...
