近來邊界閘道器協定(Border Gateway Protocol, BGP)遭劫持事件層出不窮,最新一起發生於今(2019) 年5月8日,由台灣網路資訊中心 (TWNIC) 營運之公共DNS — Quad101遭到劫持,封包並持續被導向巴西一家網路業者(ISP),幸好持續時間僅三分半鐘,未造成太大影響。
- May 16 Thu 2019 18:00
-
台灣公共DNS Quad101 遭BGP劫持,僅三分半鐘未造成太大影響
近來邊界閘道器協定(Border Gateway Protocol, BGP)遭劫持事件層出不窮,最新一起發生於今(2019) 年5月8日,由台灣網路資訊中心 (TWNIC) 營運之公共DNS — Quad101遭到劫持,封包並持續被導向巴西一家網路業者(ISP),幸好持續時間僅三分半鐘,未造成太大影響。
- May 16 Thu 2019 00:00
-
線上調查資料庫未加密,八百萬美國人個資外洩
- May 15 Wed 2019 00:00
-
俄羅斯政府網站遭駭,225 萬人護照與個資外洩
- May 14 Tue 2019 00:00
-
WhatsApp 緊急修補嚴重資安漏洞:一通未接來電即可植入惡意程式進行監聽
於五月初發現的這個嚴重漏洞,屬於 WhatsApp 的 VOIP 堆疊暫存溢位錯誤;駭客可利用這個漏洞,在受害者的 WhatsApp 應用程式中執行任意程式碼,因而可以監聽特定用戶透過 WhatsApp 傳送的文字和語音訊息內容。
據首先揭露此事的金融時報報導指出,一家稱為 NSO Group 的以色列資安公司發展出基於該漏洞的惡意監聽軟體,也已經成功用來監控特定對象;但 NSO 表示進行駭侵監聽都都是該公司的各國情治單位客戶,該公司自己並未進行監聽活動。
- May 14 Tue 2019 00:00
-
Intel 處理器再被發現嚴重資安漏洞「ZombieLoad」,用戶請速更新系統,以防機密資料外洩
- May 10 Fri 2019 00:00
-
微軟 SharePoint 漏洞現正遭大規模攻擊
- May 09 Thu 2019 00:00
-
美國三家頂尖防毒公司疑似遭駭,駭客高價出售竊得資訊與入侵方式
據信 Fxmsp 此次攻擊係透過散布惡意軟體建構 botnet,以取得攻擊目標公司的用戶存取帳密;該團體自稱這個 botnet 已經強大到可以入侵資安防護力夠強大的組織,取得機密資訊。
- May 07 Tue 2019 00:00
-
提防「殺手USB」破壞電腦設備
- May 07 Tue 2019 00:00
-
全球最大加密貨幣交易所幣安遭駭,超過7000枚比特幣被竊
- May 06 Mon 2019 00:00
-
駭客架設「復仇者聯盟4」假網站,騙取用戶資訊
卡巴斯基說,目前全球熱映中的電影「復仇者聯盟4」,成為駭客用來騙取用戶資訊的最新誘餌。
該公司發現網路上出現不少假網站,以免費線上觀看或下載完整「復仇者聯盟4」為號召,誘使對版權與資安觀念較薄弱的廣大用戶,在其網站上留下各種敏感資料。
卡巴斯基指出,假網站試圖騙取的用戶資料,包括姓名、Email、密碼、郵遞區號、信用卡卡號、到期日、安全碼等。
- May 04 Sat 2019 00:00
-
GitHub 遭駭客入侵,刪除多支程式源碼並勒贖
- May 02 Thu 2019 00:00
-
D-Link 連網監視攝影機被爆資安漏洞,駭客可取得影像內容
資安廠商 ESET 的研究人員發現,D-Link DCS-2132L 連網雲端監視攝影機存有安全漏洞,在影像自鏡頭傳輸到 D-Link 雲端伺服器,以及從雲端伺服器傳到用戶手機 App 的過程中,影像資料並未加密。
專家指出,雖然這款監視攝影機透過位於 Port 2048 的 TCP 通道,以 D-Link 自行設計的隧道協定進行資料傳輸,但傳輸過程並未加密,駭客因此可以取得其中的重要關鍵資訊,包括監視器的 IP、MAC 位置、版本編號、影音串流資料等。
專家也發現 D-Link 在傳輸過程中使用的嵌入式開源 web 伺服器 Boa 過於老舊,早已在 2005 年就停止開發維護,因此極易受到中間人攻擊。駭客可以從中攔截通訊封包,竊取影音串流內容。
ESET 另外還發現 D-Link 開發的「MyDlink Services」瀏覽器外掛程式同樣存有安全問題。詳細資訊可參看 ESET 發表的研究報告。
