美軍以潛水艇作為網路攻擊武器

Snowden在2013年公佈的文件中曾揭露駭客潛水艇USS Annapolis,該潛艇在一周內平均可執行數百次網路攔截行動。華盛頓郵報報導美國海軍打造潛水母艦,能從遠方遙控小型潛水艇以執行阻撓或進行駭客行動。

2016-08-01

報告:來自中國的網路攻擊減少,但變得更精準有效

FireEye發佈研究報告指出,觀察72個與中國政府相關的72個駭客組織,攻擊次數從2014年的每月平均至少50件降到2015年10月後的不到10件,但攻擊變得更為針對性,262起與中國有關的攻擊中,182起針對美國相關的組織,80起為其他國家地區。

2016-06-22

假攻擊真詐騙,駭客光靠喊著「狼來了」騙走逾10萬美元

駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective,陸續向企業發出恐嚇訊息,揚言發動DDoS攻擊癱瘓其服務,藉此勒索10到50個比特幣,但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。

2016-04-27

MIT研發人工智慧平台AI2,可準確預測85%網路攻擊行動

AI2採用非監督式機器學習機制,將資料轉化成有意義的模式。它可以自行訓練,過濾可疑的網路攻擊事件,再交由資安專家判斷,專家判斷結果再回到系統演算法中,在反覆訓練提高準確度下,AI2的偵測率已提高到85%。

2016-04-19

未來資安攻擊6大特性與6大對策

網路攻擊一直持續進化,面對如此先進複雜的駭客攻擊,為了做到更好的防禦機制,機器學習讓防火牆、代理伺服器以及相關資安軟硬體設備更聰明,是提升資安產品防禦能力的重要關鍵之一

2016-03-26

2016新興科技風險:Docker威脅白熱化,IoT風險明年發威

勒索軟體和APT攻擊,是現階段難以迴避的風險;隨著Docker增加更多企業級的服務,預估是今年即將面臨的資安風險。而無人機與連網的智慧家電安全,則是明年將面臨的風險

2016-03-26

BSI:2016 科技風險驟增,網路攻擊風險威脅最高

臺灣BSI總經理蒲樹盛引述世界經濟論壇的全球風險報告指出,從2015年開始,科技是竄升速度最快的風險項目之一,這樣的趨勢也迫使國家與企業都必須正視科技帶來的風險,並揭露2016年重要的科技風險,以及無法忽略的經濟與社會風險

2016-03-26

Visa:確保行動交易安全,信用卡號代碼化才能防盜又兼顧便利

Visa推出Token代碼服務技術,把消費者的真實卡號資訊換成另外一組數字代碼,避免因使用者手機遭竊、或經手商家系統遭駭,而將真實卡號外洩的風險

2016-03-25

掌控內部威脅有新招!持續分析使用者行為,特權者也無所遁形

過去企業著重在於從外部滲透攻擊的防範,但由於高權限使用者身分難以管理,一旦被入侵,後果不堪設想。因此,最近不少內部管理的解決方案,提供使用者行為分析工具,協助企業確認這些活動的合理性

2016-03-25

對抗APT是企業必須面臨的長期戰爭

感染APT威脅無人能倖免,現在資安廠商也體認到,真正要緊的是,如何為客戶縮短發現遭受攻擊的時間,進而爭取時效並做出回應

2016-03-24

SaaS安全防護技術崛起,企業應用SaaS服務有自保之道

如何為使用雲端服務多加一層企業安全防護,是企業轉移上雲端會考量的,而在SaaS服務應用興盛的日本與北美市場中,已有廠商因應這樣的需求,推出雲對雲的中介防護,現在並有廠商將之推廣到臺灣

2016-03-23

保護行動資料安全的3種分隔應用方式

企業欲落實行動應用,行動安全將是無法迴避的問題,現階段也已經有不少作法來因應裝置、內容、存取等不同層面的安全防護

2016-03-23