資安一周[0211-0217]:無檔案惡意軟體滲透全球40個國家的銀行、政府和電信業

無檔案惡意軟體Meterpreter感染了超過140家企業和政府機構遍及全球40個國家。殭屍網路Mirai開始擴大感染Windows裝置。波蘭超過20家銀行受到駭客攻擊,攻擊來源竟然是國家金融監督局。

2017-02-17

【資安周報第61期】自家下單平臺遭DDoS攻擊,防護費用竟要全民買單?

雖然駭客宣稱的第三波DDoS攻擊並沒有如期發生,但這起事件也讓臺灣券商真正意識到,當券商越來越仰賴各種網路服務時,如何事先做到防範各種網路攻擊和威脅,也就是提供更好的客戶服務

2017-02-16

【資安周報第60期】為什麼Gb級DDoS攻擊,就可以打掛臺灣券商下單系統?

臺灣券商對外頻寬小則10Mbps,大則100Mbps,面對800Mbps或是2Gbps的DDoS攻擊流量,業者根本無力對抗,就足以癱瘓臺灣券商網路下單系統

2017-02-10

資安一周[0204-0210]:臺灣有13家證券商證實遭到兩波DDoS攻擊,下一波攻擊可能在13日

臺灣多家證券商於2月3日傳收到駭客勒索的電子郵件,並遭到駭客發動第一波DDoS攻擊;2月7日臺股開盤前,駭客又發動第二波DDoS攻擊,這兩波攻擊總共有13家證券商受害。駭客警告,13日會發動第三波攻擊。

2017-02-10

資安一周[0121-0203]:資安部落格版主查出Mirai作者真實身分,疑似資安公司老闆

KrebsOnSecurity版主Brian Kreb發現Mirai作者身分是資安公司負責人Paras Jha。銀行木馬BankBot會偽裝Google Play畫面,竊取受害者銀行資訊和個資。

2017-02-03

【資安周報第59期】尋找臺灣資安新動能系列報導(三):臺灣民間企業資安通報單一窗口由TWCERT/CC接手,打造臺版VirusTotal檢測政府和民間企業惡意程式樣本

臺灣TWCERT/CC對內任務是負責民間企業的資安通報與應變處理,對外則和許多國際資安組織進行情資交換,推動共通情資交換標準,也可學習韓國KrCERT/CC作法,拉近民間企業和TWCERT/CC距離

2017-02-02

資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩

駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20

資安一周[0117-0113]:FTC祭出2.5萬美元徵求最佳IoT家庭安全方案

美國聯邦交易委員會(FTC)在今年1月4日發起物聯網家庭資安檢查挑戰賽(IoT Home Inspector Challenge),祭出了2.5萬美元的獎金給予提供解決物聯網裝置安全問題的最佳技術解決方案。

2017-01-13

【資安周報第57期】尋找臺灣資安新動能系列報導(二):可疑檔案自己檢測,臺版VirusTotal年中上線,避免政府機敏資料外流

政府資安點線面,點的ISAC連成不同部會和產業的資安情報分享,資安處協力TWCERT和國網中心,打造臺版VirusTotal檢測平臺,進一步擴大到外部資安協力單位以及進行資安前瞻研究的學術單位合作,連成資安點線面以確保國家資安防護基礎逐步穩固

2017-01-11

資安一周[1231-0106]:Amazon Echo成了謀殺案直擊證人

Amazon Echo因有記錄使用者的語音命令,成了美國一場謀殺案關鍵證據。另外,俄羅斯駭客組織不僅在美國大選後持續竊密,而且還在11月至12月之間鎖定烏克蘭發動網路攻擊6,500次。

2017-01-06

【資安周報第56期】尋找臺灣資安新動能系列報導(一):2017年政府資安預算編列25億元,歷年最高

在「資安即國安」的政策方針下,透過擬定與推動8大資安旗艦計畫為國家整體資安防護奠定基礎,最重要的任務就是關鍵基礎設施的主管機關,都必須建置產業相關的ISAC(資安資訊分享與分析中心)

 

2017-01-04

資安一周[1224-1230]:新型態ATM惡意軟體Alice出現,可破解ATM內部系統的安全機制

報告指出,惡意軟體Alice與其他ATM惡意軟件攻擊情況不同,它不能操作ATM上數字鍵盤進行攻擊,也無法竊取ATM的內部資料,主要是破解ATM內部系統的安全機制

2016-12-30