| 資安 | 勒索軟體

勒索軟體2015年危害全球,臺灣名列亞洲第10慘

2016年臺灣第一季的資安威脅當中,賽門鐵克揭露勒索軟體橫據前十大,而從2015年度來看,臺灣面臨垃圾郵件問題的嚴重性是全球第三名,傀儡網路受害程度也是全球第三名

2016-09-03

| 資安 | 勒索軟體 | 惡意郵件

面對勒索軟體威脅,你付錢了嗎?

勒索軟體主要散布的方式是惡意郵件和網頁掛馬,面對勒索軟體威脅的方式,除了有基本的防護軟體、定期更新應用程式安全性外,也要落實完整的備份政策

2016-08-27

| 福斯汽車 | 資安 | 免鑰匙進入系統

研究人員展示以40美元打造的監控設備打開車門,約1億台福斯汽車曝險

研究人員展示如何駭進福斯汽車的免鑰匙進入系統,首先利用反向工程自福斯內網取得主金鑰,再以40美元打造的監控設備,在91公尺距離內側錄鎖定車輛的獨立金鑰,以主金鑰與獨立金鑰仿造車鑰匙,使福斯車主曝露於愛車被竊的風險。

2016-08-12

| 藍牙鎖 | 資安 | 駭客

研究人員實測16款藍牙智慧鎖,75%可被駭

研究人員以價值約200美元的工具實測16款藍牙智慧鎖,發現可成功開啟其中12款藍牙智慧鎖,這些藍牙鎖有的使用明文傳輸密碼,或是允許重放攻擊、反編譯,研究人員指出漏洞並非在藍牙的通訊協定,而是業者採用藍牙通訊的方式有誤或存在於App。

2016-08-10

| 機房 | 中華電信 | 資料中心 | IDC | 資安

看世界級機房如何做好安全管控

中華電信板橋資料中心採取5道安全層級關卡,以人臉辨識、電子圍籬偵測、金屬探測門、蝶形閘道機和RFID通行證等機制,強化人員進出管制

2016-08-06

| 黑帽駭客年會 | 員工 | 資安

員工資安教育訓練管不管用?研究:成效有限

德國艾爾朗根-紐倫堡大學以學生為對象,研究員工資安訓練的成效,分別以電子郵件、臉書進行未知來源的釣魚訊息測試,結果25%的受測者點開釣魚郵件的連結,而有高達43.5%會點開釣魚臉書訊息的連結,資安教育還可能為企業帶來弊大於利的效果。

2016-08-04

| Telegram | 資料外洩 | 資安

報導:Telegram遭駭,1500萬用戶電話外流

研究人員指出伊朗駭客在電信公司的配合下取得有10多個Telegram帳號的啟動驗證碼,最終他們辨識出多達1500萬用戶電話號碼。Telegram證實此事,但強調被駭客蒐集到的只有公開取得的資料,帳號本身並無法被存取。

2016-08-04

| IBM | 行為分析 | 被駭員工 | 資安

IBM要用行為分析找出可能遭駭的內部人員

基於不少重大資安攻擊起源於內部員工帳號密碼的身份權限被盜用,IBM將利用行為分析技術,檢視企業內員工,甚至供應鏈中的外包合作廠商使用者行為模式,依據異常行為判斷內部權限是否已被竊取,以向管理人員發出警告。

2016-07-28

| 雙因子認證 | 美國政府 | 資安

以簡訊進行雙因子認證有安全疑慮,美政府建議不要採用

以行動電話簡訊作為雙因子認證機制在安全上可能有漏洞,用來接收認證碼簡訊的手機號碼可能被綁架或竄改,例如知名美國黑人民權運動人士DeRay Mckesson指出曾有不人士假冒其名義向電信公司要求更換手機號碼,繼而在各大網路服務上繞過手機簡訊的雙因子認證機制。

2016-07-25

| 第一銀行 | ATM | 駭客 | 資安

如果你是一銀,防得住駭客嗎?

CIO們,如果你是第一銀行,能防得住駭客入侵自家ATM嗎?

2016-07-25

| 第一銀行 | 資安 | ATM | 駭客

【詳細圖解】駭客入侵一銀ATM流程追追追

遙控臺北、臺中22家第一銀行分行內41臺ATM的操作指令,竟來自遠在1萬公里外的英國,一臺第一銀行倫敦分行內鎖在鐵櫃中的電話錄音伺服器主機,成了駭客遠端遙控ATM大吐鈔的跳板。根據調查局目前揭露的資料,可以將駭客入侵一銀ATM的流程,分成6個階段

2016-07-25

| 第一銀行 | ATM | 駭客 | 資安 | 勤業眾信 | 風險管理

風險管理專家建議:資安應納入董事會風險指標

不管一銀事件最後如何落幕,企業應該開始思考如何提升資安治理的管理層級,資安不只是營運作業,更應該與公司發展策略息息相關

2016-07-25