| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 武漢肺炎儀表板 | 疫情地圖 | 網路攻擊 | 惡意程式 | 網釣攻擊

有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心,有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,透過另外的網站要求民眾下載安裝,當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是,後續網路上出現資訊不清楚與可能誤導的問題,使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

| 俄羅斯 | 網路攻擊 | 美國 | 英國 | 國安 | 國家級駭客

美英指責俄羅斯駭客大舉攻擊喬治亞

過去俄羅斯網軍基於政治因素,多次針對烏克蘭的金融、能源與政府部門發動網路攻擊,現在又被美英指責干涉另一鄰國喬治亞內政,對當地政府、媒體以及私人網站發動網攻

2020-02-22

| 米高梅 | 個資 | 推特 | MGM Resorts Hotel | 資安 | 網路攻擊

MGM飯店超過千萬名住客資料被洩露到駭客論壇

外洩資料高達1060萬筆,受害者除了一般住客,也有藝人、政府官員、記者、CEO,以及大型科技公司員工

2020-02-21

| 武漢肺炎 | COVID-19 | WHO | 網釣 | 世界衛生組織 | 資安 | 網路攻擊

世衛也出聲了:小心有關武漢肺炎的網釣郵件

WHO呼籲使用者只有@who.int才是來自世衛的信件,其他如 @who. com 、@who. org等,是有心人士設下的網釣陷阱

2020-02-18

| GitHub | Dropbox | Google Drive | Bitbucke | 程式碼託管 | 惡意程式 | 網路攻擊 | 挖礦 | 採礦 | 木馬 | 加密貨幣 | 勒索軟體 | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06

| 武漢肺炎 | 網路攻擊 | 惡意程式 | 網釣 | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03

| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| 三菱 | 三菱電機 | 資料外洩 | 網路攻擊 | 資安

三菱電機遭到駭客入侵,公司機密外洩

三菱電機的聲明暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節

2020-01-21

| 網路攻擊 | 資安 | 國土安全部 | 網路安全協調員 | 聯邦

美國國會議員提議設立網路安全協調員

該提案建議國土安全部在各州設立網路安全協調員,作為政府與民間的溝通橋樑,以共同預防和因應網路安全威脅

2020-01-21

| 政治 | 選舉 | 網路攻擊 | CloudFlare | 資安 | Cloudflare for Campaigns

Cloudflare將替美國小型政治活動提供免費的安全服務

提供內容遞送網路、DDoS緩解與DNS服務的Cloudflare,宣布要針對美國議員選舉等小型政治活動,提供商業等級的安全服務

2020-01-16

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10