| FEC | 選舉 | 駭客 | 國家級駭客 | 美國 | 資安

美國選舉委員會改弦易轍,允許政治活動接受優惠的網路安全服務

有鑑於上一次總統大選傳出參選人團隊遭駭、駭客企圖入侵投票系統或散布假新聞等資安事件,使得美國聯邦選委會考慮鬆綁規定,允許資安業者提供低價或免費資安服務給候選人,以保護明年的總統大選

2019-07-15

| 伊朗 | 網路攻擊 | Wiper攻擊 | 國家級駭客

CISA警告要小心伊朗的網路攻擊

美國國土安全部旗下CISA觀察到近期伊朗駭客鎖定美國的政府組織及產業發動網路攻擊,呼籲各界留意伊朗的毀滅式Wiper攻擊,因為駭客不只是竊取資料與金錢,還會刪除所有資料

2019-06-25

| 網路攻擊 | 惡意軟體 | 國家級駭客

日本將開發首隻惡意程式以防衛網路攻擊

為了強化軍事國防,日本考慮研發國家級駭客工具,能在政府機關或軍方網路遭受網路攻擊當下予以反擊

2019-05-06

| 海龜行動 | 伊朗 | 國家級駭客

思科:國家級駭客持續攻擊中東及北非國家的DNS系統

一起名為「海龜」的國家級攻擊行動,從2017年開始鎖定中東及北非地區超過40個政府及能源組織,發動DNS攻擊,以竊取目標系統或網路的存取憑證

2019-04-19

| 美國 | 俄羅斯 | 國家級駭客

俄羅斯網路安全官員及卡巴斯基實驗室資深研究員被以叛國罪名送進大牢

俄羅斯政府是在3年前的美國總統大選,逮捕4名涉嫌協助美國調查俄羅斯駭客集團行動的資安人員,其中2名資安專家已被判刑入獄

2019-03-01

| 國家級駭客 | 中國 | 伊朗 | 北韓

國家級駭客橫行,研究:中國、伊朗及北韓駭客最活躍

東南亞是國家級駭客攻擊最猖獗的地區,去年下半年至今年上半年約有20組駭客集團鎖定該區攻擊,其次是美洲、歐洲。

2018-11-20

| 國家級駭客 | Dropbox | 竊資

國家級駭客駭70臺PC偷用麥克風側錄,暗傳Dropbox偷走600GB資料

駭客利用網釣郵件或社交工程,誘騙鎖定的目標開啟含有惡意巨集的Office文件,再透過一連串過程下載DLL,並從免費代管網站下載惡意程式,監控使用者電腦中的對話內容、密碼、文件等資料,先上傳至較不會被阻擋的Dropbox,再將資料外送分析。

2017-02-21

| Yahoo | 資料外洩 | 國家級駭客

Yahoo坦承兩年前遭駭客入侵,至少5億用戶帳號被竊

Yahoo證實在2014年曾遭到駭客入侵,竊取至少5億筆用戶資料,包括帳戶、電子郵件、電話、生日,以及部份用戶的安全問題與回答已外流,Yahoo呼籲2014年以後未變更密碼的用戶更改密碼。

2016-09-23

| Yahoo | 國家級駭客 | 資安

Yahoo開始告知遭國家級駭客鎖定的用戶

用戶一旦收到相關通知,Yahoo建議最好立即採行必要手段保護帳號安全,包括:啟用Account Key服務或雙階段認證、修改密碼並設定高強度的密碼、保持帳號取回資訊在最新的狀態、檢查是否啟用轉信功能或是自動回覆設定有無被更動過,還有檢查最近的帳號登入活動。

2015-12-23

| Twitter | 國家級駭客 | 資安攻擊

Twitter警告部份用戶成為國家級駭客攻擊目標

Twitter僅說有少數用戶遭到鎖定,但並未透露數量或對象,率先出面承認收到Twitter警告信的是專注於推廣隱私、安全與言論自由的非營利機構Coldhak。

2015-12-14