| 資安一周 | Mirai | 入侵印表機 | 金管會 | IT報告

資安一周[0225-0303]:臺灣46所學校網路印表機遭駭!Mirai伺服器也在臺灣!

臺灣近日爆發小學網路印表機遭駭客入侵,列印出要求支付3比特幣勒索信,經教育部清查發現,全臺有46所學校大專院校以下學校同樣遭駭情形。另外,卡巴斯基研究室發現,部分Windows Mirai主機放置在臺灣,臺灣恐成為駭客發動攻擊的首要基地。

2017-03-03

| 資安一周 | 資安周報 | DDoS | PLC | 工業系統

資安一周[0218-0224]:美國土安全部資助DDoS防禦研究,抵擋未來更大規模攻擊

美國國土安全部網路安全部門,為了抵抗未來遭到更大規模Tb級的DDoS攻擊,資助多項DDoS防禦研究計畫,建立更有效率實施的網路防禦方案

2017-02-24

| 資安一周 | 資安周報 | 無檔案惡意程式 | 領務局 | Mirai

資安一周[0211-0217]:無檔案惡意軟體滲透全球40個國家的銀行、政府和電信業

無檔案惡意軟體Meterpreter感染了超過140家企業和政府機構遍及全球40個國家。殭屍網路Mirai開始擴大感染Windows裝置。波蘭超過20家銀行受到駭客攻擊,攻擊來源竟然是國家金融監督局。

2017-02-17

| 資安一周 | 資安周報 | 證券商 | DDoS | 勒索攻擊

資安一周[0204-0210]:臺灣有13家證券商證實遭到兩波DDoS攻擊,下一波攻擊可能在13日

臺灣多家證券商於2月3日傳收到駭客勒索的電子郵件,並遭到駭客發動第一波DDoS攻擊;2月7日臺股開盤前,駭客又發動第二波DDoS攻擊,這兩波攻擊總共有13家證券商受害。駭客警告,13日會發動第三波攻擊。

2017-02-10

| 資安周報 | 資安一周 | Mirai | 銀行木馬 | Mac OS

資安一周[0121-0203]:資安部落格版主查出Mirai作者真實身分,疑似資安公司老闆

KrebsOnSecurity版主Brian Kreb發現Mirai作者身分是資安公司負責人Paras Jha。銀行木馬BankBot會偽裝Google Play畫面,竊取受害者銀行資訊和個資。

2017-02-03

| 資安周報 | 資安一周 | 資安 | 釣魚 | 資料外洩

資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩

駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20

| 資安周報 | 資安一周 | Android | 勒索軟體

資安一周[0117-0113]:FTC祭出2.5萬美元徵求最佳IoT家庭安全方案

美國聯邦交易委員會(FTC)在今年1月4日發起物聯網家庭資安檢查挑戰賽(IoT Home Inspector Challenge),祭出了2.5萬美元的獎金給予提供解決物聯網裝置安全問題的最佳技術解決方案。

2017-01-13

| 資安周報 | 資安一周 | 資安 .美國大選 | 俄羅斯

資安一周[1231-0106]:Amazon Echo成了謀殺案直擊證人

Amazon Echo因有記錄使用者的語音命令,成了美國一場謀殺案關鍵證據。另外,俄羅斯駭客組織不僅在美國大選後持續竊密,而且還在11月至12月之間鎖定烏克蘭發動網路攻擊6,500次。

2017-01-06

| 資安一周 | 資安周報 | ATM惡意軟體 | 飛航安全 | DDoS

資安一周[1224-1230]:新型態ATM惡意軟體Alice出現,可破解ATM內部系統的安全機制

報告指出,惡意軟體Alice與其他ATM惡意軟件攻擊情況不同,它不能操作ATM上數字鍵盤進行攻擊,也無法竊取ATM的內部資料,主要是破解ATM內部系統的安全機制

2016-12-30

| 資安一周 | 資安周報 | 金融木馬 | DDoS | 勒索軟體

資安一周[1217-1223]:LinkedIn旗下網站Lynda.com遭駭,要求950萬用戶換密碼

LinkedIn的學習資源網站Lynda.com用戶資料庫遭非法存取,內容包含用戶聯絡資訊、學習資料及已經讀取的課程等,已經向950萬用戶寄信要求更換密碼。

2016-12-22

| 資安一周 | 資安周報 | 資安 | 個資外洩 | DDoS攻擊 | 網路釣魚

資安一周[1210-1216]:Uber缺乏隱私權與資訊安全意識,乘客個資開放給所有員工看

Uber前員工爆料,乘客的個人資料,包括社會保障碼、叫車與目的地位置,甚至配偶與前男友名字等都洩漏至網路上,每個員工都可以看得到。另外,DDoS攻擊又有新招數,土耳其駭客組織將DDoS攻擊遊戲化,成為駭客集點遊戲。

2016-12-16

研究人員只花6秒就能破解盜刷Visa信用卡

| 資安周報 | 資安一周 | 資安 | Gooligan | HITCON

資安一周[1203-1209]:惡意程式假借透過冒牌程式入侵Google上百萬帳號

惡意程式Gooligan感染第三方軟體的冒牌程式下載至用戶手機,竊取用戶的Google帳號及認證憑證資訊,有上百萬使用者受害。另外,影片網站DailyMotion遭駭客入侵,超過8,700萬筆電子郵件、帳號、密碼外洩。

2016-12-12