【資安周報第53期】8成釣魚網站快閃詐騙,資安產品難防,強化員工警覺才是對策

根據資安公司Webroot的調查結果發現,今年有84%的釣魚網站存活時間低於24小時,平均存活時間低於15小時,最長存活時間為44小時,最短則只有15分鐘,增加資安公司偵測難度。最常被駭客用來模仿欺騙使用者的網站,今年前4名網站依序是Google、Yahoo、Apple、PayPal和富國銀行

2016-12-15

研究人員只花6秒就能破解盜刷Visa信用卡

資安一周[1203-1209]:惡意程式假借透過冒牌程式入侵Google上百萬帳號

惡意程式Gooligan感染第三方軟體的冒牌程式下載至用戶手機,竊取用戶的Google帳號及認證憑證資訊,有上百萬使用者受害。另外,影片網站DailyMotion遭駭客入侵,超過8,700萬筆電子郵件、帳號、密碼外洩。

2016-12-12

【資安周報第52期】臺灣政府資安要做好,就得讓自己的資安產業蓬勃發展

要讓政府的資安預算可以留在臺灣的資安業者身上,而不是讓這些單位全部拿數買外商的資安硬體設備,在最短的時間內執行完所有預算,對於臺灣資安人才和產業發展,一點幫助都沒有。以色列政府重視資安,政府第一件事情就是讓資安產業可以賺錢。而臺灣的資安專家們則認為,可以透過提供資安設備試煉場域、進行客製化系統研發、鼓勵資安新創和修正政府價格標的標案形式,都有助把資安預算花在臺灣資安業者身上

2016-12-07

資安一周[1126-1202]:惡名昭彰的Mirai又出來作祟,德國電信遭侵襲

德國電信遭殭屍網路Mirai攻擊2天,雖然駭客未得逞,但影響90萬名用戶無法上網。而且,網路上已經有人提供出租,遭到Mirai殭屍網路控制的40萬個裝置,任何人可自行付費選擇DDoS攻擊規模的大小

2016-12-02

【資安周報第51期】臺灣2017年直播網紅業將是下一波DDoS攻擊標的

臺灣在2015年開始出現Gb級的DDoS攻擊流量,2016年DDoS平均攻擊流量為30Gbps~50Gbps,預計到2017年,平均DDoS的攻擊流量將破100Gbps。但可以肯定的是,目前臺灣如果遭到Tb級的DDoS攻擊,是束手無策的

 

2016-11-30

資安一周[1119-1125]:臺灣團隊217打敗79個國家,取得2016趨勢CTF攻防賽冠軍

趨勢科技在東京舉辦2016趨勢CTF攻防賽,打敗全球79個國家團隊取得冠軍。另外,勒索軟體Locky現在開始假冒朋友的Facebook,誘拐使用者植入。

2016-11-25

【資安周報第50期】臺灣應師法以色列資安新創精神,投入2千萬創造2千億的產值

新加坡的國家級網路安全戰略就是效法以色列的作法,臺灣政府也不妨如法炮製,重點在於,找出臺灣最真實的產業數據,訂出好的產業發展方向,投入足夠的資源和良好的配套措施,就有機會像以色列政府一樣,初期投入2千萬就政策研發,但是5年計畫發展下來,資安產業的累計產值卻高達2千億元

 

2016-11-22

資安一周[1112-1118]:俄羅斯5大銀行遭到大規模DDoS攻擊,臺灣也有裝置成為傀儡網路的一分子。

Akamai第三季臺灣資安報告顯示,臺灣的製造業成為駭客攻擊的首要目標。然而,俄羅斯有5大銀行在近日遭到駭客進行DDoS攻擊,臺灣裝置成為了攻擊的幫兇。

2016-11-18

【資安周報第49期】中國第一部網路安全專法出爐,臺灣的網路安全專法何在?

中國由最高行政和立法機構人大常委會通過的第一部中國網路安全專法,已經於今年11月7日正式通過,預計2017年6月1日正式實施。反觀臺灣的資安管理法草案現今仍在行政院作最後衝刺,希望可以趕在12月送交立法院進行審查

2016-11-17

資安一周[1105-1111]:全球城市風險報告指出,臺北網路攻擊風險指數為全球第11名

Lloyd與劍橋大學聯合共同發表2015~2025年城市風險指數報告指出,臺北位居網路風險損失第11名的城市,未來將損失51億元美元(約新臺幣1,615億元)。

2016-11-14

希拉蕊柯林頓臉書

【資安周報第48期】一封釣魚信件可摧毀一個總統參選人信任度,資安成美總統大選關鍵

一封釣魚信件讓希拉蕊柯林頓競選主任電子郵件信箱的密碼外洩,一封色情簡訊讓希拉蕊柯林頓想隱藏刪除的電子郵件曝光,這些你以為的祕密,其實在駭客入侵攻防的技巧上,早都不是秘密;重點是,你怎麼讓自己具備足夠的安全意識,而不落入這些資安陷阱當中

 

2016-11-08

【資安周報第47期】傀儡網路氾濫,臺灣成為全球DDoS攻擊幫兇

根據資安專家分享的統計資訊發現,臺灣採用中國雄邁機板的網路攝影機數量全球排名第四名,也間接成為Dyn等全球網路服務業者DDoS大當機的兇手

 

2016-11-02