遠東銀行第一次入侵被匯走50萬(USD),再來馬上就出現被盜走 6000萬美金(約18億台幣)的新聞,被拿走多少錢,犯人是誰再自行看新聞即可,此篇文章在於紀錄被駭的經過、注意事項。
2017/10 補:TWCERT/CC 分析報告 (PDF)
標籤: crack
ImageMagick 造成 Yahoo Mail 的 Yahoobleed 漏洞
Yahoo Mail 爆出 Yahoobleed 的漏洞,主要原因是 imageMagick 的漏洞,但是已經修復後,Yahoo 尚未升級導致的。
新聞可見:
PHPMailer 升級到 5.2.18 解決安全性問題
PHPMailer < 5.2.18 的版本,都有 Remote Code Execution (CVE-2016-10033) 的安全性漏洞,請盡快升級到 5.2.18 以上的版本。請升級到 5.2.20 以上的版本。
- 註:詳細的攻擊方式、程式還沒有公開,讓大家有時間可以趕快升級套件~
- 註:5.2.19 也會被繞過去,所以需要升級到 5.2.20 以上
一銀ATM駭客入侵內網關鍵、手法
刑事警察局第九大隊,科技研發科數位證據股股長陳詰昌,將事件偵查過程、解析等等事件分析的紀錄。
部分 Android 會自動將裝置內的資料上傳到中國伺服器
某些品牌的 Android 手機有固定的後門程式,固定時間會將裝置內「完整的簡訊內容、通聯記錄、聯絡清單、地理位置」上傳到中國的 Server,而且無法關閉。
註:某些品牌包含 華為(Huawei)、中興(ZTE)
IoT殭屍網路來自同一個中國業者的韌體 - 2016
好站:查看帳號、密碼是否有被洩露
新聞常常看到某些網站被入侵,某些網站的密碼黨被撈走... 等等,但是自己的帳號、密碼有沒有在裡面呢?
簡單說就是查看:密碼是否有被洩漏的服務。
註:密碼檔洩露並不代表馬上會有危險,大多數網站密碼檔都會是加密過,無法反解回來的。不過用暴力法破解的話,時間足夠的話,總會有找出密碼的機會,所以看到記得立刻去更換新密碼。
Linux TCP Flaw 安全性問題的暫時解法
Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。