傳多家科技公司接受原始碼安全審查以換取進入俄羅斯市場

路透社報導,思科、IBM、McAfee、HPE、SAP等業者同意接受俄羅斯官方對產品原始碼的安全審查,以換取在俄國合法銷售的許可,但外界擔心俄國可能藉此機會尋找漏洞,發展網路攻擊武器。

2017-06-26

美國政府:去年大選多達21個州選舉系統遭俄羅斯攻擊

美國國土安全部透露去年大選期間有21個州的選舉系統遭俄羅斯駭客鎖定,駭客發動測試攻擊,部份的網頁及電腦網路被攻陷,但沒有證據顯示選舉受到影響。

2017-06-22

駭客以假App感染百萬Android裝置,盜走俄羅斯銀行存戶近2700萬元

協助調查的資安公司指出駭客偽裝銀行或其他情色、電子商務等App,以Cron木馬程式感染超過100萬台Android裝置,鎖定俄羅斯兩家銀行提供的簡訊小額轉帳服務弱點,將存戶的資金盜轉至犯罪集團控制的帳戶,不法所得高達5000萬盧布,將近台幣2700萬元。

2017-05-23

駭客以無檔案惡意程式遙控俄銀行ATM吐鈔,損失80萬美元

駭客尋找沒有修補漏洞的ATM網路管理伺服器,在伺服器記憶體中植入惡意程式竊取管理員密碼,由於惡意程式不在硬碟中,不易被防毒軟體偵測,進而遙控ATM吐鈔,由現場人員盜領,由於手法相當高明沒有遺留太多證據。

2017-04-05

美政府控告俄國間諜與駭客入侵Yahoo事件

美國司法部與FBI控告俄羅斯聯邦安全局FSB兩名官員,以及兩名駭客涉嫌在2014年入侵Yahoo取得大批用戶資料,指控包括駭入電腦、經濟間諜、 竊取商業機器及郵電詐欺等47項罪名。

2017-03-16

俄羅斯要求蘋果、Google撤下LinkedIn app,觸動美俄緊張關係

去年11月俄羅斯法院以linkedIn將資料儲存於境外,違反該國資訊隱私法令而下令封鎖LinkedIn,但用戶仍可透過VPN存取linkedIn,本周媒體報導俄羅斯已要求蘋果與Google撤下app,再次接緊美俄緊張關係。

2017-01-09

資安一周[1231-0106]:Amazon Echo成了謀殺案直擊證人

Amazon Echo因有記錄使用者的語音命令,成了美國一場謀殺案關鍵證據。另外,俄羅斯駭客組織不僅在美國大選後持續竊密,而且還在11月至12月之間鎖定烏克蘭發動網路攻擊6,500次。

2017-01-06

資安一周[1112-1118]:俄羅斯5大銀行遭到大規模DDoS攻擊,臺灣也有裝置成為傀儡網路的一分子。

Akamai第三季臺灣資安報告顯示,臺灣的製造業成為駭客攻擊的首要目標。然而,俄羅斯有5大銀行在近日遭到駭客進行DDoS攻擊,臺灣裝置成為了攻擊的幫兇。

2016-11-18

每秒66萬次請求!俄5家銀行遇大規模DDoS攻擊 ,臺灣裝置也是幫兇

卡巴斯基預估,這起來自2萬4千個裝置的DDoS攻擊,部分裝置位於臺灣,每秒對俄羅斯銀行網站提出了660,000個請求,若以一般常見網頁請求8Kb來估計,駭客攻擊流量規模推估每秒5Gb。

2016-11-14

大選過後,研究:俄羅斯駭客對美國NGO發動5波網釣攻擊

安全公司Volexity指出在8日美國大選過後,又名APT29與Cozy Bear的俄羅斯駭客組織以假造的Gmail帳號及入侵哈佛大學文理學院的郵件帳號發送5波網釣郵件,受害者指向與美國國家安全或國防、國際事務、公共政策及歐亞研究有關的非政府組織、知庫及個人。 

2016-11-11

違反在地資料儲存政策,LinkedIn在俄羅斯遭封鎖

根據俄羅斯法律,網路業者必須將該國使用者資料儲存於境內伺服器上,俄羅斯主管機關指控LinkedIn儲存於境外而違法,在LinkedIn向法院上訴敗訴後,俄羅斯當局將封鎖LinkedIn 

2016-11-11

選「戰」逼近! 美國可能在俄國干預大選時以網路武器反擊

美國總統大選即將在11月8日登場,NBC News上周報導,美國軍方已滲透了俄國的輸電網路、通訊網路及克里姆林宮的指揮系統,一旦俄國企圖干預總統大選,必要時以網路武器予以反擊。

2016-11-07