| IoT | 5G | 殭屍網路 | AR | IT周報

IoT雙周報第30期:能歌善舞的富士通導覽機器人RoboPin登臺亮相,但講中文還不行

去年在日本東京富士通活動展出過的一款小巧可愛的導覽員機器人RoboPin,最近也首度在臺灣舉行的Fujitsu World Tour 2017活動上亮相,不只會幫你指引參觀路線,還會大秀舞步,趣味性十足。

2017-12-25

| Mirai | 殭屍網路 | IoT

鎖定IoT裝置的Mirai殭屍網路背後竟是三名21歲年輕人建立的

21歲的Paras Jha與Dalton Norman及20歲的Josiah White已承認建立、操控Mirai殭屍網路,並參與多項網路攻擊,包括去年12月到今年2月間建立另一個殭屍網路Clickfraud,以進行點擊詐騙。

2017-12-14

| Mirai Satori | 華為 | 路由器 | 殭屍網路

Mirai變種惡意程式感染10萬物聯網裝置組成殭屍網路大軍,其中9成來自華為家用路由器

研究人員觀察到Mirai的新變種惡意程式已感染了10萬台物聯網裝置,其中9萬台裝置來自華為的家用路由器,組成的殭屍網路可隨時用以發動DDoS攻擊。

2017-12-06

| Gamarue | 殭屍網路

美國、歐盟與德國跨國大執法,聯手擊潰Gamarue殭屍網路

Gamarue是全球最資深、規模最大的殭屍網路之一,它發展出464個殭屍網路,在全球各地有1214個C&C伺服器,涉及逾80個惡意程式家族。美國、德國、歐盟,以及微軟、ESET、ICANN等組織共同聯手擊潰Gamarue。

2017-12-05

| Check Point | IOTroop | 殭屍網路 | IoT

Check Point:新的IOTroop殭屍網路成形,恐帶起另一波網路風暴

IOTroop為新的殭屍蠕蟲,和去年釀災的Mirai使用許多同樣的程式碼,但更先進、更複雜,不只可開採IoT裝置預設憑證,還能開採漏洞,目前已有100萬個組織受到感染,未來殭屍網路規模可能更甚於Mirai。

2017-10-23

| 卡巴斯基 | 採礦 | 殭屍網路

加密貨幣價格飛漲,卡巴斯基:採礦殭屍程式今年企圖感染裝置數擴大到165萬

卡巴斯基指出由於加密貨幣價格飛漲,採礦殭屍程式企圖攻擊的裝置數量,從2013年的20萬台,已增加到今年前8個月的165萬裝置,採礦殭屍網路獲利頗豐,以Minergate採礦殭屍網路為例,估計每月為幕後操控者賺進3萬美元。

2017-09-13

| google | Android | WireX | 殭屍網路

Google等七家業者聯手擊潰Android裝置組成的WireX殭屍網路

Google、Akamai、Cloudflare等7家業者聯手共同打擊Android裝置殭屍網路WireX,該殭屍網路曾在8月15日自至少7萬個IP發動DDoS,Google已移除Google Play上暗藏WireX的300個程式,同時自遠端清除用戶裝置上的相關程式。

2017-08-29

| 路由器 | IoT | 帳密 | 殭屍網路

包含上千個路由器等IoT裝置帳密遭公開,恐成殭屍網路一員

研究人員發現包含家用路由器在內上千個IoT物聯網裝置所使用的帳密、IP位址被公開於網路論壇上,據推測6月即已被公佈,目前已有超過2萬次讀取,若遭有心人士利用,這些裝置恐成為殭屍網路,淪為DDoS攻擊幫兇。

2017-08-28

| IT周報 | 證券商 | 木馬 | 漏洞 | 殭屍網路

資安一周[0812-0818]:惡意木馬藏身投影播放檔,透過Office的OLE漏洞入侵受害電腦

攻擊者利用Office的OLE漏洞(Object Link and Embedding,漏洞編號CVE-2017-0199)在遠端植入REMCOS RAT木馬至目標裝置,監視受害者的行動

2017-08-18

| QNAP | NAS | 殭屍網路 | Shellshock

2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備

義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。

2017-08-11

| IT周報 | WannaCry | 勒索軟體 | 殭屍網路 | 華碩

資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區

勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊

2017-05-19

| IT周報 | 釣魚連結 | google | 殭屍網路 | 竊聽

資安一周[0506-0512]:小心!點擊親友Google Doc偽連結,駭客立即竊取你的個資

駭客近日假借受害者親友名義的電子信箱,寄發一封要求用戶編輯Google Doc的釣魚郵件,一旦受害者按下「允許」按鈕,駭客就能獲得存取權限來竊取資料,還會寄發釣魚郵件到受害者郵件聯絡人清單的其他帳號

2017-05-12