不滿川普言行,影子掮客再公開大量NSA攻擊工具

1月才宣佈退隱江湖的影子掮客聲稱不滿川普的所作所為,公佈了大量NSA底下祕密網路攻擊組織「方程式」外洩的攻擊程式,包含鎖定攻擊的企業及大學名單、鎖定xNIX系統的攻擊工具等等。

2017-04-10

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20

電腦沒連網就不用怕駭嗎?研究:駭客只靠閃爍的硬碟指示燈就能隔空偷資料

以色列的內蓋夫本-古里安大學發表一項研究,證明即使電腦沒有連接網路,仍可能透過植入惡意程式控制電腦上的硬碟指示燈號閃爍,搭配攝影機就能讀取轉譯出電腦內的資料,儘管最高傳速只有每秒4kb,仍足以竊取金鑰、文字或二進位檔案。

2017-02-24

已有超過10萬個未更新的WordPress網站遭受攻擊

WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。

2017-02-08

MongoDB攻擊愈演愈烈,其他駭客跟進已有上萬個資料庫遭存取

除了第一個對公開的MongoDB資料庫展開攻擊的駭客外,研究人員發現出現兩個模仿攻擊行為的駭客,使被存取的資料庫增加至1萬個以上,鎖定MongoDB的攻擊似乎有愈演愈烈的情形。

2017-01-06

2016年美國醫療界網路攻擊事件增加63% 醫療器材綁架及勒贖軟體上升

2016年美國醫療產業資料外洩筆數雖由去年1.1億降至1200萬,但攻擊次數卻較去年增加63%。駭客入侵並綁架醫療裝置如斷層掃瞄、核磁共振、輸液幫浦、葉克膜等,此外,鎖定醫院的勒贖軟體攻擊也有升溫的現象。

2016-12-26

Akamai公布臺灣第三季DDoS攻擊報告,85%遭鎖定企業是製造業

Akamai日本暨亞太地區安全部門技術長Michael Smith,公布臺灣第三季DDoS攻擊報告顯示,臺灣在9月曾遭有3次超過每日千萬次請求的DDoS攻擊。此外,攻擊報告也顯示,臺灣製造業是DDoS攻擊主要鎖定目標

2016-11-14

選「戰」逼近! 美國可能在俄國干預大選時以網路武器反擊

美國總統大選即將在11月8日登場,NBC News上周報導,美國軍方已滲透了俄國的輸電網路、通訊網路及克里姆林宮的指揮系統,一旦俄國企圖干預總統大選,必要時以網路武器予以反擊。

2016-11-07

國際原子能機構:核能電廠曾遭網路攻擊破壞

IAEA揭露某一核能電廠在兩三年前曾遭到網路攻擊,所幸雖然造成某些損害,但沒有影響核電廠正常運作。IAEA呼籲相關機構重視鎖定核電廠的網路攻擊行動。

2016-10-12

FBI逮捕涉嫌外洩NSA網路攻擊工具的約聘人員

美國政府懷疑Martin涉嫌外洩美國國安局(NSA)的網路攻擊工具,與影子掮客(Shadow Brokers)有所關聯。

2016-10-06

SWIFT:鎖定金融業的網路攻擊增多,光今年夏天就有3起

 SWIFT指出光是在今年夏天就接到會員銀行三起資安事件通報,都是駭客透過被駭銀行對SWIFT發出轉帳指示,所幸即時發現而未造成資金損失,SWIFT警告類似的案件將持續增加,將加強會員遵守安全措施。

2016-09-27

網路無國界,如何抵擋數位戰威脅?

當網路攻擊規模擴大成國際間的數位戰爭,該如何因應碼戰威脅?

2016-09-03