| Kaskpersky | NSA | 精選 | InfoSec | 資訊安全
Kaspersky發現歷來最高明的駭客團體 疑與NSA有關聯
Kaspersky指出The Equation Group發展出多個攻擊工具,受害者遍佈30餘國,包括金融、核能、電信等企業及軍方與政府單位,更厲害的是可以感染硬碟韌體,避免因磁碟重新格式化及重裝作業系統而移除掉,或是竊取資訊。種種跡象顯示The Equation Group可能和NSA有關。
2015-02-17
Gemalto:去年全球有超過10億筆資料外洩,半數和身份竊盜有關
2014年全球有超過10億筆的資料外洩,其中身份竊盜佔了54%。駭客把目標從立即取得信用卡號碼轉為細水長流的身份竊盜,有了這些個人身份資訊後,駭客就能建立假的信用卡帳號,或是建立假身份以供犯罪集團使用。
2015-02-16
| Facebook | ThreatExchange | InfoSec | 資訊安全
Facebook推出資安威脅資訊分享平臺,集結群眾力量打擊惡意攻擊
Facebook推出ThreatExchange平臺,提供企業分享安全威脅資訊.參與者包含了Facebook、Bitly、Dropbox、Pinterest、Tumblr、Twitter和Yahoo等。
2015-02-12
| Adobe Flash | InfoSec | 資訊安全
Adobe Flash惹禍!Forbes.com遭駭,淪中國駭客水坑攻擊平台
進入Forbes.com之前要先經過「每日想想」這一關,這個Adobe Flash功能卻因為零時差漏洞而成為中國駭客集團水坑攻擊的工具。
2015-02-11
根據調查,市場上幾乎100%的汽車都使用了含有漏洞或隱私外洩風險的無線技術,而多數的汽車製造商都不知道或未回報曾發生的駭客事件。汽車商還蒐集了大量的行駛紀錄或車輛效能等資訊,並將它們傳送到資料中心,但多數製造商並不知道如何確保這些資料的安全性。
2015-02-10
趨勢科技在分析網路間諜活動「典當風暴行動」時發現有兩個來自該行動的間諜程式鎖定了iOS裝置,其中一個得以入侵未被破解的iOS裝置。
2015-02-05
Arbor Networks發現,駭客持續利用反射與擴大技術執行大規模的DDoS攻擊,去年的最大攻擊流量為400 Gbps,約有10家ISP業者遭遇100Gbps以上的流量攻擊。然而,10年前最大規模的DDoS攻擊也才8Gbps,相當於去年的最大攻擊流量已是當年的50倍。
2015-01-28
由於此一漏洞是經由GetHOST功能觸發,因而被簡稱為GHOST。雖然含有該漏洞的glibc是在2000年11月所釋出的glibc 2.2,而且在2013年的3月就已被修補,然而,不少Linux版本仍然使用尚未修補的glibc,因而招致重大的安全風險。
2015-01-28
| 張善政 | 資安會報 | 資通安全辦公室.技服中心 | InfoSec | 資訊安全
中國網軍常對臺測試新型網攻,行政院效法歐美,推動資安三級架構對抗
行政院副院長兼任政府資安長張善政表示,中國網軍經常在臺灣測試全球首創的攻擊手法,經常難以防範。而行政院資安會報在2015年的首要任務之一,就是推動資安三級制,以利臺灣整體資安防護
2015-01-23
Hacker's List的宗旨在於協助業主找到專業且可靠的駭客,並建立評價機制,一旦有駭客收到太多的抱怨或負面評價,就會被該站除名。僱主可以匿名張貼自己的需求與價碼,駭客則可依據自己的專長競價。
2015-01-19