| 海盜灣 | 挖礦

傳海盜灣又悄悄讓用戶挖礦,這次沒有說「不」的權利

海盜灣9月被發現在網頁中嵌入挖礦程式,在用戶不知情下借用電腦效能協助挖礦,當時聲稱是要測試以挖礦增加收入,媒體發現海盜灣再度悄悄嵌入挖礦程式,但這次沒有提供用戶選擇退出的選項。

2017-10-16

| 利基 | 網頁安全閘道設備

【網頁安全閘道設備:利基InstantCheck 8000】偏重使用者上網行為側錄的防護管理,有利於還原事件發生的情形

結合3種網址黑名單情資,並針對常見的上網應用,結合內容側錄機制,提供事件調查的線索

2017-10-15

| e政府 | 資安

【資安政策大剖析】擘畫數位國家安全藍圖,以風險管理作防護核心

行政院資通安全處處長簡宏偉表示,要打造安全可信賴的數位國家,可以從預警、監控、應變和改善等風險管理四面向,落實資安防護政策和步驟

2017-10-14

| 遠銀遭駭 | 刑事局 | 斯里蘭卡 | Swift | 惡意程式

【遠銀遭駭追追追】刑事局最新偵辦結果出爐:嫌犯還有3人,惡意程式達6支,損失降到15.65萬美元

目前累計追回或查扣的金額累計達到5994.75萬元(99.74%),初步損失金額只有15.65萬美(約台幣470萬元),占遭盜轉款項金額的0.26%。

2017-10-14

| 網頁安全閘道設備 | Symantec ASG S400-20

【網頁安全閘道設備:Symantec ASG S400-20】可搭配多種防毒引擎和沙箱,並能將防線延伸到端點防毒

針對進階威脅,內建多重防護機制,並依據風險指標,快速歸納企業上網的安全程度

2017-10-14

| 卡巴斯基 | 遠銀 | Swift

卡巴斯基通俄疑雲越演越烈

網路安全無國土彊界之別,那些國外匪夷所思的駭客入侵事件,有可能下一刻就在我們身邊發生

2017-10-13

| 微軟 | Windows | DDE

微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起

DDE為微軟在Windows中供應用程式分享資料的協定,Talos發現在駭客假冒美國SEC的魚叉式網釣攻擊中,駭客利用DDE散佈惡意程式,其他資安業者也發現DDE遭駭客利用的攻擊手法。

2017-10-13

| 遠銀遭駭 | SWIFT系統遭駭 | 駭客搶銀行 | 駭客入侵 | 盜轉鉅款 | 加密勒索軟體

【遠銀遭駭追追追】更多入侵細節大公開!18億元遠銀遭駭盜轉事件追追追

駭客熟諳遠銀內部,入侵遠銀內網後,先設法刪除7個防毒程序後,執行一支勒索軟體,來加密部分電腦中的檔案,一來隱匿入侵盜轉匯款痕跡,其次也是故佈疑陣,讓遠銀誤以為只是系統遭植入加密勒索軟體

2017-10-13

| 遠東銀行 | SWIFT系統遭駭 | APT

【遠銀遭駭追追追】趨勢建議:面對APT攻擊,縱深防禦是最佳的防禦

趨勢科技資深技術顧問簡勝財表示,像這次遠銀SWIFT系統遭駭事件,其實就是利用APT攻擊手法入侵,這類型的入侵滲透方式,光靠傳統防護阻絕已不夠,而應採取多層次的縱深防禦機制,透過層層安全機制的把關,才能夠將損害降到最低。

2017-10-13

| 遠銀遭駭 | 遠銀 | SWIFT系統遭駭 | 臺灣金融業 | 資訊安全

【遠銀遭駭追追追】駭客集團連續鎖定臺灣,臺灣金融業歷年遭駭事件簿

去年7月發生震驚各界的第一銀行ATM盜領案,今年初也有證券商集體遭DDoS攻擊勒索事件,本月初又發生遠銀SWIFT系統遭駭事件。臺灣的金融業者不得不重新省思,在金融業務拓展的同時,自己的資安防禦是否足夠

2017-10-13

| 遠銀遭駭 | 遠銀 | SWIFT系統遭駭 | 駭客攻擊

【遠銀遭駭追追追】SWIFT遭駭事件大回顧,跨國駭客搶銀行,SWIFT成首要目標

過去幾年,全球已有6起SWIFT跨國匯款系統遭駭的事件發生,而近日發生的遠東銀行SWIFT遭駭盜轉18億元,是第七起

2017-10-13

| 遠銀 | 金管會

【遠銀遭駭追追追】遠銀被駭案,金管會初步調查:銀行未做好內控管理

金管會對遠銀初步調查,認為遠銀未落實SOP處理程序,包括權限管理不夠嚴謹,並未依照金管會要求,讓SWIFT系統落實實體隔離。

2017-10-12