美國國土安全部透露去年大選期間有21個州的選舉系統遭俄羅斯駭客鎖定,駭客發動測試攻擊,部份的網頁及電腦網路被攻陷,但沒有證據顯示選舉受到影響。
2017-06-22
駭客以假App感染百萬Android裝置,盜走俄羅斯銀行存戶近2700萬元
協助調查的資安公司指出駭客偽裝銀行或其他情色、電子商務等App,以Cron木馬程式感染超過100萬台Android裝置,鎖定俄羅斯兩家銀行提供的簡訊小額轉帳服務弱點,將存戶的資金盜轉至犯罪集團控制的帳戶,不法所得高達5000萬盧布,將近台幣2700萬元。
2017-05-23
駭客尋找沒有修補漏洞的ATM網路管理伺服器,在伺服器記憶體中植入惡意程式竊取管理員密碼,由於惡意程式不在硬碟中,不易被防毒軟體偵測,進而遙控ATM吐鈔,由現場人員盜領,由於手法相當高明沒有遺留太多證據。
2017-04-05
| 俄羅斯 | google | 蘋果 | LinkedIn
俄羅斯要求蘋果、Google撤下LinkedIn app,觸動美俄緊張關係
去年11月俄羅斯法院以linkedIn將資料儲存於境外,違反該國資訊隱私法令而下令封鎖LinkedIn,但用戶仍可透過VPN存取linkedIn,本周媒體報導俄羅斯已要求蘋果與Google撤下app,再次接緊美俄緊張關係。
2017-01-09
| 資安周報 | 資安一周 | 資安 .美國大選 | 俄羅斯
資安一周[1231-0106]:Amazon Echo成了謀殺案直擊證人
Amazon Echo因有記錄使用者的語音命令,成了美國一場謀殺案關鍵證據。另外,俄羅斯駭客組織不僅在美國大選後持續竊密,而且還在11月至12月之間鎖定烏克蘭發動網路攻擊6,500次。
2017-01-06
| 俄羅斯 | DDoS | Sberbank | 臺灣 | 殭屍網路 | SYN flood | Http-flood
每秒66萬次請求!俄5家銀行遇大規模DDoS攻擊 ,臺灣裝置也是幫兇
卡巴斯基預估,這起來自2萬4千個裝置的DDoS攻擊,部分裝置位於臺灣,每秒對俄羅斯銀行網站提出了660,000個請求,若以一般常見網頁請求8Kb來估計,駭客攻擊流量規模推估每秒5Gb。
2016-11-14
安全公司Volexity指出在8日美國大選過後,又名APT29與Cozy Bear的俄羅斯駭客組織以假造的Gmail帳號及入侵哈佛大學文理學院的郵件帳號發送5波網釣郵件,受害者指向與美國國家安全或國防、國際事務、公共政策及歐亞研究有關的非政府組織、知庫及個人。
2016-11-11
根據俄羅斯法律,網路業者必須將該國使用者資料儲存於境內伺服器上,俄羅斯主管機關指控LinkedIn儲存於境外而違法,在LinkedIn向法院上訴敗訴後,俄羅斯當局將封鎖LinkedIn。
2016-11-11
美國總統大選即將在11月8日登場,NBC News上周報導,美國軍方已滲透了俄國的輸電網路、通訊網路及克里姆林宮的指揮系統,一旦俄國企圖干預總統大選,必要時以網路武器予以反擊。
2016-11-07
