資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩
駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。
2017-01-20
資安一周[0117-0113]:FTC祭出2.5萬美元徵求最佳IoT家庭安全方案
美國聯邦交易委員會(FTC)在今年1月4日發起物聯網家庭資安檢查挑戰賽(IoT Home Inspector Challenge),祭出了2.5萬美元的獎金給予提供解決物聯網裝置安全問題的最佳技術解決方案。
2017-01-13
資安一周[1231-0106]:Amazon Echo成了謀殺案直擊證人
Amazon Echo因有記錄使用者的語音命令,成了美國一場謀殺案關鍵證據。另外,俄羅斯駭客組織不僅在美國大選後持續竊密,而且還在11月至12月之間鎖定烏克蘭發動網路攻擊6,500次。
2017-01-06
資安一周[1224-1230]:新型態ATM惡意軟體Alice出現,可破解ATM內部系統的安全機制
報告指出,惡意軟體Alice與其他ATM惡意軟件攻擊情況不同,它不能操作ATM上數字鍵盤進行攻擊,也無法竊取ATM的內部資料,主要是破解ATM內部系統的安全機制
2016-12-30
資安一周[1217-1223]:LinkedIn旗下網站Lynda.com遭駭,要求950萬用戶換密碼
LinkedIn的學習資源網站Lynda.com用戶資料庫遭非法存取,內容包含用戶聯絡資訊、學習資料及已經讀取的課程等,已經向950萬用戶寄信要求更換密碼。
2016-12-22
資安一周[1210-1216]:Uber缺乏隱私權與資訊安全意識,乘客個資開放給所有員工看
Uber前員工爆料,乘客的個人資料,包括社會保障碼、叫車與目的地位置,甚至配偶與前男友名字等都洩漏至網路上,每個員工都可以看得到。另外,DDoS攻擊又有新招數,土耳其駭客組織將DDoS攻擊遊戲化,成為駭客集點遊戲。
2016-12-16
資安一周[1203-1209]:惡意程式假借透過冒牌程式入侵Google上百萬帳號
惡意程式Gooligan感染第三方軟體的冒牌程式下載至用戶手機,竊取用戶的Google帳號及認證憑證資訊,有上百萬使用者受害。另外,影片網站DailyMotion遭駭客入侵,超過8,700萬筆電子郵件、帳號、密碼外洩。
2016-12-12
資安一周[1126-1202]:惡名昭彰的Mirai又出來作祟,德國電信遭侵襲
德國電信遭殭屍網路Mirai攻擊2天,雖然駭客未得逞,但影響90萬名用戶無法上網。而且,網路上已經有人提供出租,遭到Mirai殭屍網路控制的40萬個裝置,任何人可自行付費選擇DDoS攻擊規模的大小
2016-12-02
資安一周[1119-1125]:臺灣團隊217打敗79個國家,取得2016趨勢CTF攻防賽冠軍
趨勢科技在東京舉辦2016趨勢CTF攻防賽,打敗全球79個國家團隊取得冠軍。另外,勒索軟體Locky現在開始假冒朋友的Facebook,誘拐使用者植入。
2016-11-25
資安一周[1112-1118]:俄羅斯5大銀行遭到大規模DDoS攻擊,臺灣也有裝置成為傀儡網路的一分子。
Akamai第三季臺灣資安報告顯示,臺灣的製造業成為駭客攻擊的首要目標。然而,俄羅斯有5大銀行在近日遭到駭客進行DDoS攻擊,臺灣裝置成為了攻擊的幫兇。
2016-11-18
資安一周[1105-1111]:全球城市風險報告指出,臺北網路攻擊風險指數為全球第11名
Lloyd與劍橋大學聯合共同發表2015~2025年城市風險指數報告指出,臺北位居網路風險損失第11名的城市,未來將損失51億元美元(約新臺幣1,615億元)。
2016-11-14
資安一周[1022-1028]:英情報單位非法蒐集人民資料17年,美國安局則遭竊聽20年
英國上周爆發國家情報機構,非法蒐集人民資料長達17年。不過,美國國安局則是破獲了前承包商竊聽資料長達20年,累計盜走50TB機密資料。
2016-10-28