| DDoS | InfoSec | 資訊安全

安全報告:DDoS攻擊強度10年變50倍!

Arbor Networks發現,駭客持續利用反射與擴大技術執行大規模的DDoS攻擊,去年的最大攻擊流量為400 Gbps,約有10家ISP業者遭遇100Gbps以上的流量攻擊。然而,10年前最大規模的DDoS攻擊也才8Gbps,相當於去年的最大攻擊流量已是當年的50倍。

2015-01-28

| Linux | 精選 | InfoSec | 資訊安全

Linux出現重大「鬼」漏洞!

由於此一漏洞是經由GetHOST功能觸發,因而被簡稱為GHOST。雖然含有該漏洞的glibc是在2000年11月所釋出的glibc 2.2,而且在2013年的3月就已被修補,然而,不少Linux版本仍然使用尚未修補的glibc,因而招致重大的安全風險。

2015-01-28

| 張善政 | 資安會報 | 資通安全辦公室.技服中心 | InfoSec | 資訊安全

中國網軍常對臺測試新型網攻,行政院效法歐美,推動資安三級架構對抗

行政院副院長兼任政府資安長張善政表示,中國網軍經常在臺灣測試全球首創的攻擊手法,經常難以防範。而行政院資安會報在2015年的首要任務之一,就是推動資安三級制,以利臺灣整體資安防護

 

2015-01-23

| 道德駭客 | InfoSec | 資訊安全

Hacker's List網站上線:人人都可找駭客出任務

Hacker's List的宗旨在於協助業主找到專業且可靠的駭客,並建立評價機制,一旦有駭客收到太多的抱怨或負面評價,就會被該站除名。僱主可以匿名張貼自己的需求與價碼,駭客則可依據自己的專長競價。

2015-01-19

| Garena | 網軍 | 英雄聯盟 | InfoSec | 資訊安全

熱門線上遊戲檔遭加料!查出網軍惡意程式,英雄聯盟百萬玩家恐遭駭

線上遊戲代理商Garena被發現,有英雄聯盟、流亡黯道和FIFA Online3等3款線上遊戲,在官網供玩家下載的遊戲檔案中,因為數位簽章外洩,被植入網軍常見的惡意程式PlugX

2015-01-15

| 歐巴馬 | 資料外洩 | 個資保護 | InfoSec | 資訊安全

歐巴馬擬立法,限資料外洩企業30天內通知客戶

因美國從2013年起,接連發生多起大規模個資遺失的事件,美國總統歐巴馬在1月20日國情咨文演說中特別強調,將立法要求企業一旦遭駭導致使用者個資和隱私資料外洩,都必須在30天內通知受害者,全美各州都必須共同遵守

2015-01-13

| Android | 精選 | InfoSec | 資訊安全

資安業者:Google不再修補Android 4.3及先前版本的漏洞,近10億用戶曝風險

Rapid7的資安研究員Tod Beardsley向Google提報WebView漏洞時,Android安全團隊的事件處理窗口表示,如果受影響的是Android 4.4之前的版本,那麼Google一般不會再自己開發修補程式,但歡迎提報者附上修補程式。除了通知OEM業者外,Google不會再採取其他行動。

2015-01-13

| 索尼影業 | Sony Pictures | 許武先 | InfoSec | 資訊安全

強化員工資安意識 是企業IT最佳防線

曾協助遊戲橘子解決資安問題的果核數位營運長許武先表示,強化員工的資安心防,讓員工可以辨識不合理系統存取、資安威脅,就可以提高企業的安全性

2015-01-12

| 中國聯通 | InfoSec | 資訊安全

中國聯通出現安全漏洞,手機訊息與位置資訊可能被截聽

「路人甲」表示,相關漏洞得以用來查詢用戶流量、最近的聯絡人號碼,還可取得目標手機綁定的郵件帳號、手機IMEI、手機型號,以及手機位置。

2015-01-09

| 漏洞 | 駭客 | HITCON | InfoSec | 資訊安全

臺灣第一個漏洞回報公益平臺上線,臺灣企業遭駭漏洞,駭客高手幫你找

由資安社群HITCON(臺灣駭客年會)推出的臺灣漏洞回報公益平臺正式上線,扮演揭露漏洞駭客和受駭企業之間的溝通橋樑

2015-01-09

| 資料外洩 | DDoS | APT | 手機安全 | InfoSec | 資訊安全

[展望2015]全球性資料外洩是企業今年要面對的新考驗

有鑒於過去一年來資料外洩事件層出不窮,2015年企業應關注在對抗資料外洩、DDoS攻擊、APT攻擊以及Android手機安全等資安議題

2015-01-07