| 英國脫歐 | DDoS | 俄羅斯 | 國家級攻擊 | 工黨

英國工黨網站驚傳遭到兩起DDoS攻擊,疑為俄羅斯再度介入大選

因脫歐而提前要在今年12月投票的英國大選,卻在11月11日與12日兩天,在野黨工黨的網站受到分散式阻斷服務(DDoS)攻擊引發關注。此外,約於12日下午4點,執政黨保守黨的網站也傳出攻擊事件

2019-11-14

| 俄國 | 俄羅斯 | 監控 | 隱私 | 網路服務

保護產業?監控人民?俄國新法擬要求在俄銷售的手機、電腦、智慧電視需安裝本國app

俄國議會正在審理的《消費者權利法第四修正案》,要求內建複雜作業系統的進口科技裝置,包括智慧型手機、伺服器、電腦,必須預安裝俄國開發商的應用程式,以防止國外科技巨頭的壟斷,但外界則認為這項法案的用意,其實也和俄羅斯政府最近施行的另一項主權網路法一樣,真正目的是監控人民的上網活動

2019-11-11

| 政府 | 俄羅斯 | 網路 | 監控 | ISP | 封包 | 控管 | 網路流量 | 個資 | 隱私

脫離全球網路的俄羅斯主權網路法案正式上線

該法要求俄羅斯境內ISP業者,必須安裝可深度檢測封包的裝置,以辨識網路流量的來源與內容,並賦予俄羅斯政府切斷境內網路對外連結的權利

2019-11-04

| 俄羅斯 | 駭客集團 | Turla | 伊朗 | OilRig | APT34 | 間諜 | 資安

俄羅斯駭客駭進伊朗駭客的攻擊架構與工具,借刀殺人

英美國安單位指稱俄羅斯駭客集團Turla不僅盜用伊朗駭客集團OilRig(APT34)的攻擊工具,來收穫被OilRig攻陷的系統,連OilRig的攻擊架構與命令暨控制伺服器也被Turla盜走

2019-10-22

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

| 俄羅斯 | 國家級駭客 | IoT | 物聯網 | Strontium | Fancy Bear | APT 28 | 資安

微軟:俄國駭客使用IoT裝置入侵企業網路

曾經攻擊過美國民主黨、奧林匹克委員會,以VPN Filter惡意程式大規模感染路由器的國家級駭客組織APT 28,近期被發現企圖利用VoIP電話、印表機及影片解碼裝置,駭入特定企業網路

2019-08-06

| 美國 | 選務系統 | 選舉 | 國家級駭客 | 俄羅斯

美國參議院報告:俄羅斯駭客在2016年企圖駭進美國50州選務系統

美國參議院公布俄羅斯干預2016年美國總統大選調查結果,指出俄羅斯駭客的確曾經大規模尋找美國50州選務系統的安全漏洞,但目前尚未找到當年投票系統有被動過手腳的證據

2019-07-28

| 俄羅斯 | Lookout | 間諜程式 | Monokle | Android

Lookout揭開由俄羅斯國防承包商STC所打造的高級間諜程式Monokle面紗

Monokle主要藏身於熱門程式如Android、Google、skype及Evernote,能夠安裝特定憑證以執行中間人攻擊,還能紀錄鎖住螢幕上的畫面,並將裝置上的機密資訊傳送至遠端伺服器

2019-07-25

| 俄羅斯 | 聯邦安全局 | FSB | 駭客 | 資料外洩 | 駭客工具

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

| FaceApp | 俄羅斯 | 美國 | 隱私 | 國安

俄羅斯變臉程式FaceApp惹來美國的隱私與國安擔憂

美國參議員要求FBI與FTC調查由俄羅斯開發商所打造的FaceApp,因為他擔心這個基於人工智慧的人臉編輯程式,可能對國安及民眾隱私帶來風險

2019-07-18

| 俄羅斯 | 主權網路法案 | Roscomnadzor | VPN

俄羅斯打算封鎖9家不聽話的VPN業者

俄羅斯官方要求境內VPN業者介接政府資訊系統,以阻擋政府認定為黑名單的網站,據當地媒體報導,只有卡巴斯基遵守規定,其它9家VPN業者可能會在1個月內被封鎖

2019-06-10

| 俄羅斯 | 網路控管

俄羅斯總統普丁簽署主權網路法案,必要時可脫離全球網路

新法案修改了俄羅斯目前的通訊與資訊保護法令,將允許政府直接命令當地的ISP業者封鎖特定流量,必要時可隔離全球網路

2019-05-02