§§   gagaman 專屬部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫視界耳聾世界泰伯觀點寬頻新思維哈利天地Jerry C鳥世界射水魚天空討海人鏡頭嘻笑人間詩情畫藝北極星探照燈網網相連歷史庫存

網路戰爭,道消魔漲

發表:gagaman 2014-08-14 12:18:05 閱覽數:42927 (IP: ) T 4419_R 0 引 用
科技部長坦承 中國網軍天天攻台練兵 2014-08-14 08:01

〔本報訊〕科技部長張善政昨接受飛碟電台專訪,他透露,兩岸網軍幾乎天天交手,中國若發展出新的攻擊技術,會把台灣當成練兵目標,幾乎每隔幾個月,就發動嚴重攻擊。

科技部長張善政昨接受唐湘龍訪問時表示,兩岸關係表面和緩,實際上中國網軍幾乎天天和我方交戰,相對中國網軍,台灣才成立不久的網軍規模很小,中國網軍不但偷竊談判底線等資訊,甚至把台灣當成攻擊「實驗對象」。

張善政說,中國網軍攻擊類型分為顯性的癱瘓網站、或植入讓人丟臉的內容,或是隱性的竊取資料等。目前以隱性攻擊居多,藉此掌握台灣資訊和談判底線。

http://news.ltn.com.tw/news/politics/breakingnews/1080711

回應:gagaman 2014-08-24 01:12:43 (IP: ) T 4419_R 1 引 用

彭博報導指出,甫落幕的台灣駭客年會(HITCON)與會代表討論焦點,最受矚目的是如「房間裡大象」的中國駭客行徑。

威瑞特系統(Verint Systems)副總裁威格分析,尤其是中國駭客,一直到今年夏天,還不斷對台灣發動一輪輪的連番猛攻,部分攻擊來自「部落格蟲蟲行動(Operation Blog Bot)」;也就是中國使用惡名昭彰的新遠端系統管理工具Hammor,透過台灣部落格或社群網站發動攻擊,再連結導向至湖北的伺服器進行控制及下指令。

台灣威瑞特系統總經理吳明蔚還說,近年以Taidoor和LStudio系列的惡意程式家族最為活躍,光受LStudio控制的台灣電腦就達五千台以上,去年就發現中國網軍會使用噗浪、蕃薯藤等社交網站來與惡意程式交換中繼站資訊。

網路安全服務商CloudFlare執行長普林斯更指出,今年六月,香港爭取行政首長普選的「佔領中環」公投網站,遭大規模DDoS(分散式阻斷服務)駭客攻擊,以複雜多重攻擊手法癱瘓網站運作,甚至連亞馬遜或Google網路服務支援也擋不住,他們監測到有不少攻擊流量來自台灣,很可能是台灣DNS伺服器遭挾持所致。

因此,台灣電腦使用者應趕快檢查自己的網路流量是否異常,以免被駭還不自知。同時避免使用出自中國的軟體,不會被植入木馬間諜程式。

近年來中國及美國之間屢因駭客攻擊或網路間諜事件,關係緊張升溫,中國軍方主導對美國政府機構、官員和企業的駭客手法,更早前已在台灣出現過雷同攻擊。

亦即中國駭客將台灣當磨練身手的「練兵場」,再將成熟的技術用之向美國攻擊。

台灣DNS伺服器、W E B 伺服器管理員,更應小心謹慎,不要被駭客綁架挾持,當攻擊的幫凶。

http://news.ltn.com.tw/news/focus/paper/807047

回應:gagaman 2014-09-27 11:09:35 (IP: ) T 4419_R 2 引 用
中國網軍入侵 經濟部、陸委會官網最嚴重 2014-09-27 09:49

〔本報訊〕行政院資安長張善政昨證實,台灣政府網站每天遭中國網軍大量攻擊,該網軍並非民間網友惡作劇,而是「中共軍方成立的網路軍隊」,其中又以經濟部、陸委會2部門「受駭」最嚴重。

行政院資安長張善政昨證實,台灣政府網站每天遭中國網軍大量攻擊。(資料照)

行政院資安長張善政昨證實,台灣政府網站每天遭中國網軍大量攻擊。(資料照)

一般民眾所謂「網軍」,大多指透過網路大量攻擊不同陣營或意識形態者的網站,但中共網軍是政府成立的網路組織,其性質不同於駭客。《聯合報》報導,張善政指出,中共網軍除攻擊台灣與兩岸經貿談判直接相關的經濟部、陸委會外,也會假冒其他部會入侵政府部門,例如網軍先攻擊文化部,再假冒文化部身分,向經濟部、陸委會索取資料。

張善政進一步說明,台灣正面對龐大資安威脅,政府目前正規劃相關資安政策,以引導業者改變網路通訊方法,張善政表示,公、民營的電信、電力、能源、金融、醫療、交通、緊急救助等,均被納入國安管轄範圍的「八大基礎產業」,未來將比照公務體系宣導、甚至強制員工不能使用如LINE等有資安疑慮的通訊軟體。

http://news.ltn.com.tw/news/politics/breakingnews/1116783

回應:gagaman 2014-10-18 19:41:33 (IP: ) T 4419_R 3 引 用
抗中國駭客Axiom 美10大網安公司結盟 2014-10-17

比六一三九八部隊更秘密

〔編譯魏國金/綜合外電報導〕美國聯邦調查局(FBI)十五日警告美國企業,表示一個比中國網軍單位「人民解放軍六一三九八部隊」更敏捷、更秘密的中國駭客團體「Axiom」,在中國當局的支持下,對美國政府機構與企業從事至少四年的進階持續性滲透攻擊(APT),以竊取重要機密。同時間,包括微軟、思科、賽門鐵克等美國十大網路安全公司,史無前例聯手合作,對Axiom發起反擊行動。
鎖定全球五百大企業攻擊

華盛頓郵報報導,FBI的這項警告,正好與網路安全公司諾維塔(Novetta Solutions)發表的初步報告不謀而合。該報告指出,「Axiom是資源充足、複雜精密的網路間諜團體」,其運作是為支持中國的戰略國家利益,並鎖定《財星》雜誌的全球五百大企業、記者、環保組織及公部門進行攻擊。

六一三九八部隊隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,其對美國企業、政府機關的攻擊行動,被美國資訊安全公司Mandiant在二○一三年二月曝光,指其駭侵對象包括軍方承包商、化學、礦業、衛星電信企業等二十種重要產業。美國司法部今年五月正式起訴「六一三九八部隊」中的五名軍官網路竊密。

報告指出,研究人員鑑別出的Axiom過去攻擊包括○九年針對Google的極光行動,以及HiddenLynx、DeputyDog與Ephemeral Hydra。諾維塔執行長拉蒙塔涅表示,Axiom最精密之處在於其進入電腦系統後,如何「橫向」移動,並偽裝行為使之看起來正常而不被發現,他說:「它是資金充沛、有組織、有耐心的威脅行動者,所有特性都關聯於政府組織。」

FBI發佈的九頁警告中,包含企業可用來判定是否被Axiom入侵的「感染指標」(IOC),並要求企業,在發現遭感染後應通報FBI全天候的網路指揮中心「Cywatch」。不過,中國駐華府大使館完全否認聯邦調查局的最新指控,發言人耿爽告訴路透,美方應停止這種毫無根據的指控。

拉蒙塔涅也表示,微軟發起根除惡意軟體(CME)合作計畫,當中第一個成果稱為「SMN行動」,希望結合網路資安企業與其他組織,共同開創反制惡意程式新局。他說,這類似為緩解網路威脅的「開放原始碼軟體」。參與該聯盟的公司包括思科、FireEye、F-Secure、iSIGHT partners、微軟、賽門鐵克、Tenable、ThreatConnect、TreatTrack Security與Volexity。

http://news.ltn.com.tw/news/world/paper/822184

回應:gagaman 2014-10-31 01:12:59 (IP: ) T 4419_R 4 引 用

首頁 > 生活
防網攻 歐盟舉行網路安全演習2014-10-31 00:44

〔中央社〕歐洲聯盟電腦網路安全機構在雅典舉行歐洲歷來最大規模的演習,以防範針對歐洲公用事業設施及通信網絡的攻擊。

美聯社報導,歐洲網路暨資訊安全局(European Network and Information Security Agency)頭頭赫姆布芮契(Udo Helmbrecht)說,這項今天舉行的1天演習,有29個國家、200個機構參加,演練肆應針對「重要基礎建設」而來的攻擊情況。

赫姆布芮契說,歐洲國家正致力改進各國國家安全機關間的協調,也在力求進一步標準化「保護軟體和方法」。

http://news.ltn.com.tw/news/life/breakingnews/1145128

回應:gagaman 2014-10-31 08:37:23 (IP: ) T 4419_R 5 引 用
中國網軍狂駭 考試院本月遇襲逾七萬次 2014-10-31

〔記者甘芝萁/台北報導〕中國網軍不斷攻擊台灣政府資訊系統,連考試院都遭殃。考試院統計,光是今年十月單月就受到逾七萬次攻擊;而考試院日前模擬駭客,測試對院內人員收取電子郵件的警覺性,竟有一成五的考試院員工開啟郵件,比例最高的竟屬考試委員及其助理,顯見公務員普遍資安意識薄弱。

根據科技部統計,國內網路攻擊多來自中國駭客,去年全年國安局就遭到三百四十四萬次網路攻擊。

http://news.ltn.com.tw/news/politics/paper/826204

回應:沈黑朝 2014-10-31 09:24:08 (IP: ) T 4419_R 6 引 用
如果這些公務員改用Linux,是否可以讓中國網軍頭痛一點?

回應:gagaman 2015-02-19 11:20:29 (IP: ) T 4419_R 7 引 用
駭遍30國 俄企揭史上最強駭客組織 2015-02-18 20:32

〔中央社〕俄羅斯安全軟體製造商卡巴斯基實驗室今天宣布,發現一個神通廣大的駭客組織,正是入侵30國政府單位與各大企業的罪魁禍首。

法新社報導,卡巴斯基(Kaspersky )表示,這個名為「方程式集團」(The Equation Group)的駭客組織,論入侵技巧的複雜與高明程度,使其他駭客組織瞠乎其後,而且已活躍近20年之久。

卡巴斯基在聲明中指出,這個駭客組織的行為,「從各層面來說,都是獨一無二的」,而且能夠以「外科手術的精密度」,挑選受害者。

卡巴斯基指出,這個駭客組織運用「典型的間諜手法,向受害者發送惡意程式碼」,其中一種是首見可以感染硬碟的惡意程式碼。

「方程式集團」為所欲為,受害者遍佈30餘國,包括伊朗、俄羅斯、巴基斯坦、阿富汗、印度、中國大陸、敘利亞與馬利等。

卡巴斯基表示,這個駭客組織目標鎖定政府機構,以及能源、航太、核能等戰略性產業,還有伊斯蘭活躍份子進行攻擊。

這個駭客組織不僅在網路世界作亂,也在現實世界犯案,曾散發植入病毒的CD,欲攻擊美國一場科技會議。

儘管這個組織的身分不明,但卡巴斯基表示,應與其他駭客軍團有所牽連,其中最知名的當屬 Stuxnet與Flame病毒操刀者。

Stuxnet是電腦蠕蟲,2010年首次被發現,曾經破壞伊朗的核子設施,伊朗當時直指美國是幕後黑手。

報告指出:「方程式集團堪稱全球最強悍的駭客組織。」

http://news.ltn.com.tw/news/life/breakingnews/1237348

回應:gagaman 2015-02-20 11:59:58 (IP: ) T 4419_R 8 引 用
駭客入侵美國務院網路 3個月還趕不走 2015-02-20 10:10

〔中央社〕路透社和「華爾街日報」(WSJ)今天報導,美國國務院證實駭客入侵非機密電郵系統至今已經過了3個月,政府仍無法把駭客趕出這個網路。

知情人士告訴華爾街日報,政府官員在國家安全局和外部承包公司幫助下,一再掃描該網路並讓部分系統下線,但調查人員仍看到駭客待在國務院電腦內部的跡象。

華爾街日報報導,每當調查人員找到1個駭客工具並加以封鎖後,入侵者會微調工具,嘗試繞過防線。還不清楚駭客取走多少資料。

華爾街日報報導,目前政府還不確定駭客身分。相關駭客攻擊情事去年11月浮出水面。

華爾街日報報導,熟知最初一次入侵事件的5名人士說,這起攻擊可能與俄羅斯政府有關。該惡意軟體與過去其他與俄國有關的工具很相似。

其中2人說,駭客取走關於烏克蘭危機等議題的國務院電郵。

http://news.ltn.com.tw/news/world/breakingnews/1237860

回應:gagaman 2015-04-18 13:57:17 (IP: ) T 4419_R 9 引 用
日伺服器被駭 台網購戶恐遭中國犯罪集團染指 2015-04-18 11:21

〔即時新聞/綜合報導〕喜愛網購的民眾可要注意了!日本警視廳昨日透露,設於日本東京、連結至中國的中繼伺服器遭到駭客攻擊,至少500多萬名的用戶個資恐怕遭到竊取,包含大型網購公司樂天與通訊軟體公司LINE都曾遭不法人士非法下單,其中疑似也包含許多台灣消費者。

日本「共同社」報導,日本警方去年搜查中繼伺服器公司「SUN Techno」內的伺服器,發現逾700多萬筆網購網站、會員制網站的帳號、密碼,扣除重複用戶,約有500多萬名的用戶個資遭竊,伺服器的負責人去年也因涉嫌違反《禁止非法入侵電腦法》遭到逮捕。

警方表示,中國犯罪集團利用這個中繼伺服器,光是在去年上半年操作300次左右的非法匯款,就已得手約4.5億日元(新台幣1億2000萬)。

警方指出,約有6萬名用戶確定是實際遭人輸入帳密,連線至大型網購公司樂天與通訊軟體公司LINE等網站,其中還包含來自台灣、南韓以及美國的用戶。
http://news.ltn.com.tw/news/life/breakingnews/1290757

回應:泰伯 2015-04-18 14:46:28 (IP: ) T 4419_R 10 引 用
麻煩了,有在使用line。

回應:gagaman 2015-06-15 02:31:51 (IP: ) T 4419_R 11 引 用
《CIA幹員恐曝光》美國國安人員個資 也遭中國駭走 2015-06-14
中可用來吸收間諜、網路釣魚

〔編譯周虹汶/綜合報導〕美國政府四日公告聯邦政府人事管理局(OPM)系統去年底大規模遭駭一事,暗指中國主導入侵,且取得近四百萬筆政府職員資料,遭中方嚴厲駁斥。美國最新調查發現,資料外流程度「比最剛開始所認知的還糟」,最多可能有一千四百萬名過去與現任公務員受牽連。另一個存有美國情報與軍事人員背景調查的資料庫,也遭大規模入侵,中國恐已掌握軍情機構員工隱私資訊,以便未來吸收間諜與進行網路釣魚攻擊。

美國官員十二日指出,最新發現的被駭資料庫,也由OPM管理,但與四日公告的系統相互獨立。它存有簡稱「八六標準表」(Standard Form 86)的一百二十七頁「國家安全職務調查問卷」之填答內容,是美國政府為瞭解情報與安全機構人員之忠誠度是否足以勝任機密工作而做,填答人自身與親友聯絡方式等資料鉅細靡遺,甚至其同居人的社會安全號碼也載明。

「八六標準表」資料庫是否首次遭駭,目前並不清楚;但OPM承包商前年被駭客攻擊,卻遲至去年才後知後覺,而美國國會九月取得的報告並未提及「八六標準表」資料。

美國官員指出,十二日公告事涉CIA、國家安全局(NSA)、聯邦調查局(FBI)、軍事特別行動人員與國防承包商等上百萬筆資料。根據美國政府檔案,去年十月曾有超過四百萬人接受「八六標準表」調查。

曾負責督導NSA網路安全工作的資安專家布倫納說,用來招募、評估情報與安全人員的「八六標準表」資料庫是「金礦」;每位接受過美國政府安全審查者的個資,如今卻幾乎映入中國眼簾。美國官員警告,軍情人員個資外洩,不僅令他們陷入險境,更有利於中國吸收間諜。

至於四日公告的OPM一般職員資料外洩案,根據美聯社引述匿名官員最新說法,受影響者為一九八○年代以降之美國公僕,人數高達九百萬至一千四百萬之譜,承包商資料也同時被竊。美國行政機關現任公務員共約兩百六十萬人,因此受害人多為目前已離開公職者。
外國政府恐「按圖索驥」勒索幹員

「美國政府員工聯盟」(AFEG)十一日指出,一般公僕的出生日期、性別、種族、住址、社會安全號碼、軍事紀錄、歷年工作與待遇、保險與退休金等資訊外流後,外國政府將可「按圖索驥」加以勒索,即能取得美國機密或進入美國電腦網絡。曾擔任美國眾議院情報委員會主席的美國前眾議員羅傑斯之前也早已發出警告,他堅信上述資訊將被中國用來進行針對特定目標的「網路釣魚攻擊」。

白宮官員表示,美國總統歐巴馬四月曾簽署行政命令,允許美國財政部長制裁惡意發動網路攻擊的個人、團體及從中獲益者;由於此次OPM被駭事件,歐巴馬已要求嚴格執行上述命令、

http://news.ltn.com.tw/news/world/paper/889151

回應:gagaman 2015-06-22 07:46:50 (IP: ) T 4419_R 12 引 用
民進黨遭駭 選戰機密全外洩 2015/6/21 17:55

民進黨官網最近遭駭客襲擊,停擺好幾天,其實蔡英文訪美期間,許多一級主管包含祕書長吳釗燮的電子信箱,通訊軟體都被駭。黨部雲端硬碟也被入侵,包括蔡英文行程、選舉機密規畫,全都外洩。現在被迫暫時回復使用紙張文件。

民進黨主席蔡英文(2015.06.03):「(主席今天早上順利嗎)。」

6月3日,民進黨主席蔡英文拜訪華府,走進美國國務院,就在這一天,駭客不斷對民進黨黨部電腦發動攻擊,從秘書長吳釗燮到許多基層黨工的信箱,通訊軟體都被駭。

民進黨新聞輿情部主任黃重諺:「那它告訴我說,你已經授權在另外一部,名為Eric的手機,我還沒有換到這款手機他提早換,那他已經登入到我的LINE的帳號,那就是表示說這個時間,包括我的LINE包括我的hotmail,包括我的Gmail這些信箱的帳號,都在同一個時間被入侵。」

還有黨工表示當天接到新聞輿情部主任黃重諺發的信件,標題是蔡主席訪美照片,但事實上,黃重諺根本沒負責拍攝業務。

民進黨新聞輿情部主任黃重諺:「進入自己的信箱,那大概用了大概10分鐘左右,結果我的信箱就被登出了,那被登出之後,我重新要再進入再登入,結果我的信箱跟我講說,那個你的信箱在10分鐘前,被更改了密碼那我當然很驚訝。」

幹部信箱密碼屢遭竄改,甚至是官網跟黨部雲端硬碟也被駭客入侵,蔡英文行程、內部溝通信件,選舉機密規畫、重要文件,紛紛外洩,讓民進黨上下驚駭莫名,黨中央被迫採取反制措施。

民進黨新聞輿情部主任黃重諺:「重要的文件,我們可能就不放在會上網的電腦,那如果有一些重要的資訊,要傳遞的時候,也許我們就是用不上網的電腦,那列印出來。」

民進黨加強資安,選舉除了政策攻防,保密防駭也不能少。(民視新聞周寧、范繼文、簡士?台北報導

http://news.ftv.com.tw/NewsContent.aspx?ntype=class&sno=2015621P06M1#

回應:天涯台客 2015-06-22 09:44:54 (IP: ) T 4419_R 13 引 用
R12 諜影憧憧

亂可怕!重要資料最好別上傳上網。

回應:沈黑朝 2015-06-24 08:43:28 (IP: ) T 4419_R 14 引 用
網路安全的第一步,不要使用公共訊息服務,如GOOGLE MAIL, LINE …
找專人架設專用e-mail server
使用加密功能軟體。
改用Apple 電腦,或灌Linux 的電腦

問題在於這些加密軟體的操作方式與一般的不一樣,必須有一些訓練課程
有人會覺得麻煩

回應:泰伯 2015-06-24 12:07:37 (IP: ) T 4419_R 15 引 用
任何東西上傳到網上就要有「公開」的心理準備。

最基本的個人資料,包括大頭照,絕對不要上傳到任何地方。

回應:chinkila 2015-06-24 16:43:30 (IP: ) T 4419_R 16 引 用
use trustable vpn or setup u own vpn service to hide ip
never use chinkshit network service or chinkshit equipments
taiwans chinkshit telecom is basically monitored by chinkshit using deployed chinkshit equipments with backdoors and malware
user third party network provider other than chinkshit telecom or anthing related to chinkshit
use AES256 or higher encryption algo for data transfer and authentication
use non-chinkshit made hard disk or SSD to avoid maleware installed during manufacturing. Some american brand are also to be avoided
use older computer if possible as more newer cpu and chipset has govt deployed bios for spying and stealth data transmission hiding in secret mem sector during bootup
these just little tips
be as paranoid as possible in network security

回應:chinkila 2015-06-24 16:55:17 (IP: ) T 4419_R 17 引 用
browser selection is important
deploy addon in browser to avoid tracking and block ads

回應:gagaman 2015-07-14 11:06:48 (IP: ) T 4419_R 18 引 用
民進黨防「駭」小英代號「董事長」2015-07-14

〔記者蘇芳禾/台北報導〕過去幾個月,民進黨內外網路都被大量攻擊,官網甚至一度關閉數週之久,民進黨發言人鄭運鵬昨天表示,大家討論事情時會交叉使用通訊軟體,或使用代號,不過畢竟不是訓練有素的單位,儘量做到外人看起來不知道指涉對象是誰,只有自己人看得懂。據了解,為了防駭,民進黨主席蔡英文的代號就是「董事長」,新聞部被稱為「吵架部」,民調中心叫做「數字部」。

民進黨網路常被攻擊,黨工自創許多代號與暗號,防止資料外洩。(記者蘇芳禾攝)

民進黨網路常被攻擊,黨工自創許多代號與暗號,防止資料外洩。(記者蘇芳禾攝)

事實上,部分代號為蔡卸任黨主席時,小英教育基金會工作人員所使用,例如當時基金會戲稱自己為「分公司」,稱呼黨中央為「總公司」;蔡英文當時為基金會董事長,因此,「董事長」的代號也沿用到回任民進黨主席。

其他代號包括政策會為「動腦部」、新聞部由於常需要與各部門協調行程和記者會內容,被稱為「吵架部」,婦女部代號則是「少女部」、青年部為「幼幼部」。

鄭運鵬表示,相關防駭措施還包括交叉使用各種通訊軟體,「例如A軟體問,我們用B軟體回。」鄭運鵬說,中央黨部過去幾年被駭狀況很多,所以現在已經把內網與外網分開處理,不過現在人手一支智慧型手機,黨工在外出差時,都用手機即時通報系統,這時候選人行程難免曝光,所以要儘量做到只有自己人看懂。

http://news.ltn.com.tw/news/politics/paper/897705

回應:chinkila 2015-07-14 11:32:31 (IP: ) T 4419_R 19 引 用
the chinkshit attacks are ongoing
http://map.norsecorp.com/
main target is america sometimes taiwan

回應:gagaman 2015-08-09 14:12:58 (IP: ) T 4419_R 20 引 用
還在上 Yahoo? 首頁早被惡意程式入侵!
3C科技頻道/綜合報導/ 2015-08-07 14:52

網路議題越來越重要,近日安全公司 Malwarebytes Labs 的資深安全研究人員 Jerome Segura 指出,在 YAHOO 網站上偵測到惡意程式活動,用戶可能會感染到惡意程式、勒索程式,讓自己的個人資料陷入危險中!

駭客是利用「惡意廣告」(malvertising)的攻擊手法,將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK 攻擊套件的網站,如果使用者電腦有漏洞,就會感染勒索程式。

該惡意廣告活動發生在雅虎整個廣告網絡,橫跨每一個 YAHOO 網站(新聞,體育,財經等)發布的廣告,而 YAHOO 每月造訪人次高達 69 億,因此這是目前規模最大的惡意廣告攻擊活動,另外,安全公司指出受影響的還包括兩個代管微軟 Azure 雲端平台的網站。

雖然Jerome Segura 並未特別指出哪些廣告包含惡意程式,但表示一般Angler EK會下載的就是Bedep 和 CryptoWall 的廣告詐欺軟體,目前 YAHOO 已立即採取行動清除這個程式,但使用者仍須特別小心。YAHOO 將透過自動化測試及網站安全技術 SafeFrame 工作小組,來確保 YAHOO廣告的品質及安全。

http://3c.ltn.com.tw/news/19718

回應:泰伯 2015-08-09 14:15:43 (IP: ) T 4419_R 21 引 用
以後把老闆也改稱「董事長」,

以防駭客,順便也掩護一下小英。

~~^o^~~

回應:竹根 2016-01-30 01:32:17 (IP: ) T 4419_R 22 引 用
報導:美英駭入以無人機 監控偵察任務

2016-01-29 21:45:26 中央社耶路撒冷29日綜合外電報導
分享

以色列「新消息報」(Yediot Aharonot)今天報導,美國與英國情報機構多年來駭入以色列執行偵察任務的無人機。這些無人機準備因應對伊朗的可能攻擊。

新消息報引用美國國家安全局(NSA)前包商雇員史諾登(Edward Snowden)洩露的文件指出,這項代號「無政府主義者」(Anarchist)的任務始於1998年,地點位於賽普勒斯特魯多斯(Troodos)山區的一座英國設施,以及英格蘭北部曼維斯山(Menwith Hill)NSA的一個場所。

新消息報說,文件顯示,以色列有一個為數龐大的無人機隊,負責加薩走廊、約旦河西岸與整個中東地區的情搜,甚至用以蒐集策劃轟炸伊朗的情報。

史諾登曾效力於NSA,他在2013年外洩所搜集的文件,使美國監控全世界的計畫曝光。

新消息報並未說明以色列監控伊朗的細節,但刊出據稱是首度公布的以色列武裝無人機的影像。該報表示,這篇報導是在獲得以國軍方審查後刊登。

報導也提到「無政府主義者」任務滲入F16戰機駕駛員的抬頭顯示器,其中一個案例顯示戰機正在追蹤地面目標,宛如監控者就坐在駕駛員座艙。

以色列外交部拒絕發表看法,不過曾任情報部長的能源部長史泰尼斯(Yuval Steinitz)表示,他感到很失望。

他對以色列軍方電台指出:「我們不意外。我們知道美國監控每個人,包括身為他們友人的我們。

http://news.pchome.com.tw/internation/cna/20160129/index-14540751268741618011.html

回應:gagaman 2016-02-03 00:20:06 (IP: ) T 4419_R 23 引 用
駭客偽裝安卓App竊資 台灣遭殃 2015-10-09

〔國際新聞中心/綜合報導〕美國網路安全業者FireEye七日發表報告說,在美國、台灣、日本等二十多國追蹤到一種新的手機惡意程式,偽裝成App形式誘騙Android系統用戶下載後,再侵入手機,竊取資料。

根據美國國會文件,前國務卿希拉蕊二○一三年離開國務院後,她使用的私人電郵伺服器曾遭源於中國的駭客攻擊三次,另遭南韓與德國駭客各攻擊一次。圖為希拉蕊七日出席愛荷華州一場選舉造勢活動。(美聯社)

根據美國國會文件,前國務卿希拉蕊二○一三年離開國務院後,她使用的私人電郵伺服器曾遭源於中國的駭客攻擊三次,另遭南韓與德國駭客各攻擊一次。圖為希拉蕊七日出席愛荷華州一場選舉造勢活動。(美聯社)

FireEye指出,這個惡意程式名為Kemoge,疑似來自中國,它偽裝成一般的Android App,但會誘騙用戶透過廣告來下載,表面上,這些App就是Google Play Store可以發現的軟體,不同處在於,下載這些App後,其內含的惡意程式就會開始攻擊裝置。

FireEye在官方部落格上表示,這種不安全的App,會在開機時、或安裝後二十四小時後執行惡意程式,接著手機的國際移動裝備辨識碼(IMEI)或國際移動用戶識別碼(IMSI)以及儲存的資訊,就會遠端傳給第三方伺服器。

FireEye說,這種不安全的App特別偷偷摸摸的地方在於,它們可以偷天換日,以真實存在的App為名,重新包裝,甚至連圖樣都幾可亂真。研究公布受影響國家包括美國、英國、法國和俄羅斯等國、台灣也列在地圖的紅色警示上。
希拉蕊恐也遇「駭」

FireEye指出,研究人員另外發現,中國駭客以相同手法成功侵入蘋果(Apple)手機系統,蘋果商店陳列的重要App遭病毒偽裝取代,使用者個人資料全被盜取。另一方面,根據美聯社取得的國會文件,美國前國務卿希拉蕊二○一三年初離開國務院後,其所使用的私人電郵伺服器曾遭源於中國的駭客攻擊三次,另遭南韓與德國駭客各攻擊一次。該伺服器在二○一三年十月才裝設防護系統,顯然擋下所有的攻擊,但從六到十月有超過三個月的時間並未裝設防護系統,可能會有資料外洩。目前尚不清楚這是重大的間諜威脅,或只是一般稀鬆平常的駭客攻擊。

http://news.ltn.com.tw/news/world/paper/922200

回應:竹根 2016-03-10 18:05:37 (IP: ) T 4419_R 24 引 用
孟加拉控中國 駭美存款33億 2016-03-10

紐約聯準銀否認遭駭 資金正常移轉

〔編譯楊芙宜/綜合報導〕紐約聯邦準備銀行驚傳疑遭到駭客攻擊,造成孟加拉政府存放該行帳戶近一億美元(約卅三億台幣)被盜取!孟加拉官員及媒體指控,疑似中國駭客於二月五日偷走孟加拉外匯帳戶資金,擬提告及追究紐約聯準銀行的保管責任。不過,紐約聯準銀行隨即否認,稱沒有證據顯示該行系統遭駭,資金轉移都依照標準正常程序進行。

孟加拉擬追究美責任

孟加拉央行發言人阿薩都扎曼表示,有「充分證據」顯示該國在紐約聯準銀行帳戶的錢,透過電子轉帳被轉到菲律賓的銀行;孟加拉調查人員經過兩週行動,在菲律賓當局協助下,已追回部分資金。

孟加拉央行七日晚間在網站聲明,孟國金融情報中心和菲國反洗錢機構合作,追查到「留在美國外匯準備卻遭駭的資金」,調查人員已獲菲國法院下令凍結相關銀行帳戶。

紐約聯準銀行八日發布簡短聲明,強調支付操作受到SWIFT(環球銀行金融電信協會)電文系統完全認證,符合標準驗證協定;從該起意外發生後,紐約聯準銀行就一直和孟加拉央行合作,且會持續提供適當協助。

全球約有二五○個國家央行、政府和其他官方機構在紐約聯準銀行設有國外帳戶,這些帳戶多持有美國公債及政府機構債券,而要求取得資金需獲連結銀行的SWIFT網路認證,一旦證實紐約聯準銀行真的遭駭,恐引發不安。

創立於一九七三年、總部位在比利時的SWIFT也聲明表示,該機構雖不願評論個別使用者或電訊,但確實和涉案各方保持聯繫,金融機構傳送和接受的電文都經由SWIFT認證,「沒有跡象顯示我們網路遭到入侵」。

孟加拉財政部長穆希特(Abul Maal Abdul Muhith)八日表示,該國把錢放在美國聯邦準備銀行,「不法行為勢必和保管資金的人有關,他們不可能沒有任何責任」,孟國計畫透過法律管道,追回損失的資金。

已追回2000萬美元資金

孟加拉央行外匯準備約二七○億美元,當地媒體金融快報七日引述央行官員透露,駭客可能來自中國,被盜資金約一億美元,透過非法管道移轉至菲律賓和斯里蘭卡,賣給黑市後再轉到至少三個地方賭場、代理人,最後流向海外;目前流至斯里蘭卡的二千萬美元已被追回,其餘八千萬美元所涉及的個人和機構也被鎖定。

http://news.ltn.com.tw/news/business/paper/966595

回應:gagaman 2016-04-13 10:47:23 (IP: ) T 4419_R 25 引 用
駭客殺入!任賢齊上億財產險被盜光 2016/04/13 07:40

〔娛樂頻道/綜合報導〕近期國際駭客手法卑劣,藝人任賢齊日前就遭駭客集團盯上,銀行戶頭裡上億存款,差點一夕化為烏有。

今日出版《壹週刊》報導,近日有一個中國及俄羅斯所組成的犯罪集團,專門駭進國家央行總裁、跨國集團執行長及知名藝人電腦,以偽裝身分騙取對方轉出動輒台幣數億元的匯款,再輾轉匯至台灣由車手提領,換成現金後攜帶出國。

《壹週刊》調查,任賢齊就差點被騙走全部身家,上個月21日,他透過律師向銀行發出警告,「如果不是我本人要求匯款,一定都要拒絕。」外傳駭客就是入侵他老婆Tina的Email帳號,竊走夫妻倆的身分證影本及孩子個資,想要一口氣提領戶頭上億存款,後來是行員起疑主動打電話詢問,才阻止這場騙局。

http://ent.ltn.com.tw/news/breakingnews/1662560

回應:什麼和什麼 2016-04-20 05:55:19 (IP: ) T 4419_R 26 引 用
R25的新聞太重要了!

自有各種電訊和網路後,雖然很方便,相對的,24小時內,也處於被偷盜詐騙的狀況,
誠信都快成歷史上的名詞!



回應:gagaman 2016-12-02 12:19:17 (IP: ) T 4419_R 27 引 用
我與30國聯手 破最大網路犯罪「雪崩」集團 2016-12-02

攻擊網銀 全球損失數億歐元

〔記者林慶川/台北報導〕代號「雪崩(Avalanche)」的網路犯罪集團,在全球散布惡意程式攻擊網路銀行,估計在德國盜走六百萬歐元,近年更造成全球數億歐元的經濟損失,我調查局上月卅日與德國公訴檢察署、美國、歐洲刑警組織(Europol)等卅國執法單位聯手偵破此犯罪集團,已在全球同步關閉此世界上最大最邪惡的殭屍網路架構「雪崩」,成功阻截全球性的網路攻擊。

上月卅日的跨國查緝行動中,調查局協請財團法人台灣網路資訊中心(TWNIC)同步阻斷三萬三千九百廿五筆惡意網域名稱,調查局資通安全處電腦偵辦科長周台維昨指出,上述三萬多筆惡意網域名稱,都尚未被註冊,因此國內沒有銀行受害,但調查局仍持續監控。
調查局獲邀偵辦 4年奏捷

法務部調查局偵辦網路犯罪及數位鑑識能力,近年來獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定,經其邀請共同偵辦此國際性網路犯罪,本案歷四年調查,終獲成果。

調查局指出,全球卅一個國家的執法機關派員在荷蘭海牙歐洲刑警組織成立專案組,並於十一月卅日全球同步執行收網(台灣時間卅日晚上九點),共搜索卅七處,逮五嫌,扣卅九部伺服主機,強制離線伺服主機兩百廿一部,是有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動,超過八十萬個惡意網域名稱(Domain Name)被阻斷。
同步收網 阻截全球性攻擊

調查局表示,二○○九年起,國際駭客集團使用「雪崩」散發惡意程式、寄發釣魚郵件,每週寄送約一百萬筆帶有惡意附件的電子郵件給受害者,德國於二○一二年著手調查,發現數以百萬的個人及商用電腦遭感染,駭客集團取得大量的銀行帳密或電子郵件密碼。

「雪崩」平台之所以特別,在於它使用「雙重快速導流技術」,此技術是使用快速轉換IP方法,提供強大的躲避技術,以避追查,受到國際駭客集團的歡迎。

調查局指出,「雪崩」平台有廿多種不同的惡意程式家族,包含goznym,marcher, matsnu, urlzone, xswkit, and pandabanker等,受駭電腦會被利用做為網路犯罪,或為詐騙而來的金錢進行網路交易,藉此洗錢。

我與30國聯手 破最大網路犯罪「雪崩」集團
字體列印轉寄|plurkshare
2016-12-02
攻擊網銀 全球損失數億歐元

〔記者林慶川/台北報導〕代號「雪崩(Avalanche)」的網路犯罪集團,在全球散布惡意程式攻擊網路銀行,估計在德國盜走六百萬歐元,近年更造成全球數億歐元的經濟損失,我調查局上月卅日與德國公訴檢察署、美國、歐洲刑警組織(Europol)等卅國執法單位聯手偵破此犯罪集團,已在全球同步關閉此世界上最大最邪惡的殭屍網路架構「雪崩」,成功阻截全球性的網路攻擊。

一名男子在德國法蘭克福司法當局的打擊網路犯罪工作小組的大型顯示幕前,觀看全球電腦遭受殭屍網路感染分佈圖。我國調查局宣佈,全球三十一國聯手破獲一個代號為「雪崩」的網路犯罪集團。(法新社檔案照)

一名男子在德國法蘭克福司法當局的打擊網路犯罪工作小組的大型顯示幕前,觀看全球電腦遭受殭屍網路感染分佈圖。我國調查局宣佈,全球三十一國聯手破獲一個代號為「雪崩」的網路犯罪集團。(法新社檔案照)

上月卅日的跨國查緝行動中,調查局協請財團法人台灣網路資訊中心(TWNIC)同步阻斷三萬三千九百廿五筆惡意網域名稱,調查局資通安全處電腦偵辦科長周台維昨指出,上述三萬多筆惡意網域名稱,都尚未被註冊,因此國內沒有銀行受害,但調查局仍持續監控。
調查局獲邀偵辦 4年奏捷

法務部調查局偵辦網路犯罪及數位鑑識能力,近年來獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定,經其邀請共同偵辦此國際性網路犯罪,本案歷四年調查,終獲成果。

調查局指出,全球卅一個國家的執法機關派員在荷蘭海牙歐洲刑警組織成立專案組,並於十一月卅日全球同步執行收網(台灣時間卅日晚上九點),共搜索卅七處,逮五嫌,扣卅九部伺服主機,強制離線伺服主機兩百廿一部,是有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動,超過八十萬個惡意網域名稱(Domain Name)被阻斷。
同步收網 阻截全球性攻擊

調查局表示,二○○九年起,國際駭客集團使用「雪崩」散發惡意程式、寄發釣魚郵件,每週寄送約一百萬筆帶有惡意附件的電子郵件給受害者,德國於二○一二年著手調查,發現數以百萬的個人及商用電腦遭感染,駭客集團取得大量的銀行帳密或電子郵件密碼。

「雪崩」平台之所以特別,在於它使用「雙重快速導流技術」,此技術是使用快速轉換IP方法,提供強大的躲避技術,以避追查,受到國際駭客集團的歡迎。

調查局指出,「雪崩」平台有廿多種不同的惡意程式家族,包含goznym,marcher, matsnu, urlzone, xswkit, and pandabanker等,受駭電腦會被利用做為網路犯罪,或為詐騙而來的金錢進行網路交易,藉此洗錢。

news.ltn.com.tw/news/focus/paper/1057672

回應:竹根 2016-12-31 10:55:29 (IP: ) T 4419_R 28 引 用
灰熊大草原 大選後持續竊密 2016-12-31

〔編譯魏國金/綜合外電報導〕美國國土安全部與聯邦調查局二十九日發表聯合調查,針對俄國情報單位駭入美國政治網站與電郵帳號,干擾美國總統大選的指控提供最詳盡的報告,報告指出,甚至在十一月大選結束後數天,俄國情報單位仍持續相同舉動,而其目的在協助共和黨總統候選人川普勝選。

美國國土安全部與FBI聯合調查報告顯示,俄國情報單位不僅干擾美國總統大選,甚至在大選結束後數天仍持續竊密。(資料照/路透)

美國國土安全部與FBI聯合調查報告顯示,俄國情報單位不僅干擾美國總統大選,甚至在大選結束後數天仍持續竊密。(資料照/路透)

這份長達十三頁的報告也首次正式且具體地把美國選戰期間,民主黨全國委員會(DNC)電腦遭駭客入侵案與「俄羅斯聯邦安全局(FSB)」及「俄羅斯總參謀部情報總局(GRU)」關聯起來。

報告說,「在某些案例,(俄國情報單位的)行為人偽裝成第三方,隱藏在偽造的網路人物之後,引發受害者錯認攻擊來源」。今年六月網路人物「Guccifer2.0」從DNC竊得的電郵,顯示該委員會偏袒與參議員桑德斯爭逐黨內總統候選人提名的希拉蕊,進而引發眾怒,DNC主席舒茲被迫下台。

該報告的內容並未超越網路安全公司CrowdStrike早已披露的細節。該公司被聘僱來調查DNC遭駭案。美國情報官員十月間指控俄國發動駭客攻擊,企圖干擾美國選戰。

該報告將俄國駭客的努力統稱為「灰熊大草原(Grizzly Steppe)」。報告描述,俄國情報單位利用「魚叉式網路釣魚」手法:企圖誘騙受害者鍵入使用者名稱與密碼的假電郵展開攻擊,至少有一人打開帶有惡意軟體的附加檔,報告說,與俄國情報當局「可能有關」的行為人持續進行魚叉式網路釣魚攻擊,其中一件在美國大選結束後數天發動。

報告說,DNC於二○一五年夏季遭FSB滲入,二○一六年再被GRU入侵,而其使用的魚叉式網路釣魚郵件,通常來自合法的或官方機構。

美國媒體之前揭露,駭客組織「APT28」與GRU有關,「APT29」則與FSB有關。APT是「進階持續性威脅」的縮寫。報告指出,去年年中,APT29利用美國教育機構與其他組織的合法網域,裝載惡意軟體,寄發魚叉式網路釣魚郵件給包括美國官員在內的一千多個帳戶,成功竊取大批帳戶的電郵。今年春季,APT28也發動攻擊,竊得包括希拉蕊選戰陣營主席波德斯塔等人的郵件。

http://news.ltn.com.tw/news/world/paper/1067257

回應:竹根 2017-01-29 20:00:39 (IP: ) T 4419_R 29 引 用
駭客好囂張! 入侵飯店系統「鎖房客要贖金」

駭客破解飯店的電子鎖功能,將多名房客反鎖在房間內,要求飯店必須支付等同於1500歐元(約台幣5萬元)的比特幣才會放人。(圖擷取自《The Local》)
2017-01-29 19:02

〔即時新聞/綜合報導〕奧地利一家開業已有111年歷史的高級飯店,日前遭到駭客入侵,駭客破解飯店的電子鎖功能,將多名房客反鎖在房間內,要求飯店必須支付等同於1500歐元(約台幣5萬元)的比特幣才會放人,飯店依約支付後雖然報警,但警方也對此束手無策。

根據奧媒《The Local》報導,這間飯店是位於阿爾卑斯山間的雅各維爾特飯店(Romantik Seehotel Jägerwirt),飯店經營者透露,先前飯店曾遭到駭客入侵三次,最近一次則是在去年底,當時駭客將飯店的預定系統、收銀系統都全數關閉,甚至駭入客房的電子鎖系統,將數名房客反鎖在房內,進而向飯店勒索贖金,駭客要求飯店必須支付與1500歐元等值的比特幣,付款後才會放人並恢復系統,飯店迫於無奈只能付款,一切過程宛如電影情節。

飯店經理布蘭史塔特(Christoph Brandstaetter)表示,事發當時飯店有180位房客受到影響,事後雖然報警處理,但警方也對此束手無策,甚至在檢查電腦系統時發現駭客在系統中留下「後門」,方便下次再度駭入,但目前該飯店系統已經全面更新。

雅各維爾特飯店有著111年歷史,過去為了創新而做出許多改變,電子鎖便是其中一例,但飯店經理布蘭史塔特表示,目前計畫將部分客房換回傳統門鎖,藉此應對日漸猖獗的網路攻擊。

http://news.ltn.com.tw/news/world/breakingnews/1961013

回應:竹根 2017-03-09 20:16:38 (IP: ) T 4419_R 31 引 用
維基解密爆料》CIA扮駭客 三星電視變竊聽器 2017-03-09

iOS、Android系統手機 全淪陷

〔編譯管淑平/綜合報導〕爆料網站「維基解密」(WikiLeaks)七日公佈上千頁外流的美國中央情報局(CIA)文件,揭露CIA聯合其他外國情報單位,利用尖端駭客技術打造網路軍火庫,透過惡意軟體、木馬軟體以及系統漏洞入侵全球智慧手機、電腦等日常電子設備監聽通訊已有數年。CIA不僅能繞過如「臉書」的WhatsApp等常見通訊軟體的加密機制,甚至能將聯網電視機轉為諜報工具,在「假關機」的狀態下依然能遠端控制錄下使用者日常對話。

揭發近九千份文件 比史諾登還多

維基解密將這批宣稱是CIA有史以來最大規模外洩機密文件取代號為「七號保險箱」(Vault7),目前僅公佈第一部份代號「零年」(Year Zero)八七六一份取自CIA蘭利總部高安全性、對外隔絕之網路的文件和附加檔,日期在二○一三年到一六年之間,這些數量已經超過一三年國家安全局(NSA)前包商雇員史諾登揭發NSA監控事件頭三年所公佈文件數量。

維基解密指出,「零年」揭露CIA與盟邦情報機構對全球進行的秘密駭客計畫之規模和方向,到去年底為止,開發出一千多套入侵系統、「武器化」惡意軟體、木馬軟體,以及該組織發現、但未依歐巴馬政府呼籲之做法告知設備製造商,俗稱「零日」(zero day)的安全漏洞,所用程式碼超過「臉書」運作所需數量。
美英合作 開發「垂淚天使」計畫

蘋果iPhone和Google的安卓(Android)兩大系統智慧型手機和iPad等平板電腦,以及微軟視窗系統都遭CIA入侵。CIA能繞過Signal、WhatsApp和Telegram等常見通訊軟體的加密機制,蒐集遭入侵手機中「加密前的影音、訊息傳輸」,秘密啟動手機相機和麥克風,也能回傳使用者地理位置。

遠端控制智慧電視 假關機真偷窺

文件顯示,CIA與英國安全局(軍情五處,MI5)合作開發名為「垂淚天使」(Weeping Angel)工具,遠端控制一部三星F8000型號智慧電視機,使其看來像是關機,但其實正在秘密錄下所在房間內的談話。CIA也入侵汽車、卡車電子控制系統,維基解密說,這項能力或許使CIA能「進行幾乎無法被偵測的暗殺行動」。

CIA駭客隸屬其位於蘭利的「網路情報中心」(CCI),但以美國駐德國法蘭克福領事館為第二個掩護基地,做為對歐洲、中東和非洲的駭客任務中心。CIA駭客受到國務院掩護,持有外交護照。CIA駭客會故意留下暗示入侵者來自俄羅斯、中國和伊朗的電子蹤跡,以掩飾其真正行蹤。

http://news.ltn.com.tw/news/focus/paper/1084301

回應:gagaman 2017-04-06 00:46:07 (IP: ) T 4419_R 32 引 用
攻擊191家台灣公司 PO網炫耀戰績/新光人壽旗下網頁停擺 財務長否認遇駭 2017-04-05

〔記者劉慶侯、陳炳宏、張慧雯/綜合報導〕駭客團體AnonymousFox自三月廿五日起全面攻擊台灣各網站,並將戰績刊登在「Zone-H」駭客網上炫耀;截至目前為止,台灣已有近二百家公司行號網站先後淪陷,其中包括新光人壽公司旗下網站和醫療美容診所網站,部分網站現仍處於全面停擺狀況,網站資料有可能已遭駭客竊取及外洩。

國內資訊安全人員是在執行網路巡邏時,意外在所謂的駭客戰績評論網「Zone-H」上,發現有許多台灣網站被外國駭客組織AnonymousFox駭入攻陷,呈現當機停滯狀態。

其中,新光人壽http://skl-her.com.tw/的網站在三月廿五日駭客發起的第一波攻擊中就「中鏢」,先是呈現「頁面遺失不存在」的畫面,近日原網址則出現「無法顯示此網頁」的畫面。

經資安人員調查,這個網頁當時是掛在新光人壽下,網站也會直接連到新光人壽首頁,但申請的是一家名為「智作」的廣告公司,目前該網站全部掛點。此外,另有數家知名的醫美診所也被駭入。

不過,新光金財務長兼發言人徐順鋆表示:「沒聽過這個消息!如果網站有問題,資訊中心一定會通知我,但截至目前為止並沒接到任何訊息,且現在上官網去看也是一切正常。」

國內資深資安專家表示,Zone-H是一個交流網站,提供大家回報有問題的網站、頁面,只是這次遭AnonymousFox利用,他們也不是僅鎖定台灣,包括全世界各大網站,初查台灣有一九一個網站被駭。

該專家也指出,目前受駭的頁面(例如http://skl-her.com.tw/,原為HER大女子保險計畫)已經拿掉,但是重點在於應查明怎麼被入侵的,拿掉被置換的頁面不代表已經修復,該IP上面的所有網站,包含主機系統都必須要進行安全檢測。

專家建議,遇到網路上揭露有重大漏洞的時候,網路管理員務必即時更新,且若網頁頁面被置換,切勿僅移除被置換的頁面,必須留存系統紀錄並且修復漏洞,才不會一再發生。

http://news.ltn.com.tw/news/life/paper/1091661

回應:gagaman 2017-05-04 18:32:00 (IP: ) T 4419_R 33 引 用

新型態物聯網病毒 攻擊電器導致報銷 2017/5/4 16:55

近年來,標榜能遠端遙控的智慧家電開始風行,物聯網的相關科技也逐漸被大家熟知。但最近卻出現了一種,會直接攻擊物聯網電器的新型態病毒,受害嚴重程度可能讓電器直接報銷,物聯網電器的安全防護問題也因此浮上檯面。

NHK主播:「所謂的物聯網技術,是藉著將各種物品連上網路,讓出門在外也能操作屋內家電用品,或者在工廠內連接管理大量檔案,是未來能活用在各方面的新技術。」

物聯網的技術日新月異,卻也容易成為惡意攻擊的目標。根據趨勢科技最新的資安報告,一種名為「BrickerBot」的新型病毒,很有可能會讓你家的物聯網家電,變成一塊廢鐵。

NHK主播:「新型病毒目的就是要,破壞物聯網電器,電器只要一被病毒感染,驅動程式就會遭到破壞。」

過去的物聯網病毒,通常僅止於擴大感染範圍,作為網路攻擊時的另一路徑。但最新的BrickerBot病毒,卻會破壞整個物聯網機器的運作,對家庭用戶甚至企業用戶造成的影響,難以估算。

橫濱國立大學副教授吉岡克成:「現在我們要來試著啟動,這次發現的病毒。」

橫濱國立大學團隊做了一個實驗,刻意讓物聯網機器感染病毒,沒過多久機器就遭受60次攻擊,情況嚴重程度不難想像。由於病毒攻擊防不勝防,專家呼籲平日就要隨時更新自家電器的系統,才能達到保護效果。

橫濱國立大學副教授吉岡克成:「基本上需要製造商,徹底執行安全防護措施,使用者則需要時時更新機體的防護,假使能隨時更新系統,對於防範感染應該是有效的。」(民視新聞吳彔瑾綜合報導)

http://news.ftv.com.tw/NewsContent.aspx?ntype=class&sno=2017504I07M1

回應:竹根 2017-10-06 22:07:46 (IP: ) T 4419_R 34 引 用
內部電腦遇駭傳被盜18億 遠銀:低於1500萬 2017-10-06 20:45

〔記者李靚慧/台北報導〕遠東銀行驚傳內部電腦遭病毒駭客入侵,導致SWIFT (Society for Worldwide Interbank Financial Telecommunication,環球金融電信協會)交易受影響。遠銀表示已檢測並刪除病毒,並向司法機構報案。外傳損失高達6000萬美元(約新台幣18億元),但遠銀晚間公告,預估損失金額低於50萬美元(約新台幣1500萬元)。

遠銀指出,該行是在昨日(5)上午對帳時,發現前日交易出現異常,許多原本不存在的交易出現,經查發現電腦遭病毒入侵,因此進行緊急處理,遭轉出的款項已陸續追回,預估損失金額小於50萬美元。

遠銀指出,該行資訊部門於察覺異常後,立即會同趨勢科技、微軟等專家盤查,刪除遭惡意植入之病毒程序及後門程式,並加強阻絕、防禦等資安處置。

遠銀強調,事件發生之後,遠東商銀主動通報金管會,並向法務部調查局通報疑似洗錢交易,另前往刑事警察局報案,請求國際刑警組織及SWIFT Alliance介入協助調查,SWIFT系統轉帳憑證遭駭所產生的不實跨境交易,絕大多數並未得逞。

由於事件發生後,外傳遠銀遭逢上億元重大損失,遠東商銀因此晚間發布重大訊息說明,強調營運一切正常,包括存款、匯款、轉帳以及ATM等交易一切正常運作,並未受到任何影響。客戶也無損失或個人資料外洩等情事產生。

但為何封閉的系統會遭病毒入侵?遠銀表示將儘速查明,目前已將網路切斷,並將強固SWFIT交易內控機制,委託第三方專業資安管理與技術顧問公司,全盤檢視現行網路防禦,強固防火牆及入侵偵測系統等資安設備,以保障資訊系統安全。

http://news.ltn.com.tw/news/business/breakingnews/2215732

回應:天涯台客 2017-10-07 06:23:05 (IP: ) T 4419_R 35 引 用
夠可怕!這年頭錢存銀行顯然也不安全,轉眼間恐怕有被全數盜走的疑慮與可能。


想到以前國內已逝畫家朋友席德進先生,安置現鈔自有一套作法,現金絕不存入銀行,世風日下人心險惡啊!

藏哪裡無人知曉,反正在朋友面前絕不在屋裡拿取現金,出門要取鈔票時,務必將所有人敢出屋外,冬天再冷也不例外。

唉......!人去樓空,這位畫家是值得敬重、緬懷、充滿熱情的朋友。

回應:竹根 2017-10-07 15:09:23 (IP: ) T 4419_R 36 引 用
入侵SWIFT轉走鉅款 越南、孟加拉銀行也發生過 2017-10-07 14:42

〔記者邱俊福/台北報導〕遠東商銀發生SWIFT(環球銀行間金融電訊網路)系統遭駭客入侵案。刑事局表示,該銀行SWIFT 系統遭駭客入侵盜轉首例,過去越南及孟加拉銀行在 104年及105年都曾發生過類似案例,已著手了解是否如出一轍。

刑事局表示,駭客將該惡意程式植入SWIFT後,將可破解認證機制,解密該系統的交易資料,解開後竄改交易資料的密文,受款對象與金額等,再發送給另一端的SWIFT系統,對方銀行接收電文後,自然而然就會將款項撥給電文指定的帳戶,造成盜轉的狀況,最後惡意程式會將所有紀錄進行刪除滅證,延緩受害銀行發現的時間。

目前遠東商銀這些盜轉的帳戶,透過本身國際合作銀行間的機制,以及刑事局國際科通報國際刑警組織協助,目前大部分款項已追回,預計損失控制於50萬美元以內

http://news.ltn.com.tw/news/society/breakingnews/2216036

回應:gagaman 2017-10-18 00:06:53 (IP: ) T 4419_R 37 引 用
Android 用戶注意!新勒索病毒 DoubleLocker 現蹤鎖住你的手機
文/記者劉惠琴/ 2017-10-17 11:01

資安業者 ESET 日前在官網發布訊息表示,根據研究人員偵測發現,目前在 Android 手機平台上,出現一款全新的勒索病毒「DoubleLocker」正在進行一波新的攻擊,提醒 Android 手機用戶, 近期在使用手機時,務必要提高警覺,並隨時做好手機檔案資料的備份工作。

據了解,DoubleLocker 這類惡意軟體的威脅主要是源自於木馬程式,駭客可以透過遠端遙控的方式,入侵到 Android手機用戶,並取得裝置管理權限。

DoubleLocker 主要的散佈方式,是利用曾被駭入侵網站的安全漏洞,要求使用者安裝一個假冒為 Adobe Flash Player 更新的程式,誘使用戶下載安裝,一旦誤觸啟動該惡意軟體後,駭客就會從遠端遙控加密手機內的所有檔案,甚至還能變更手機裝置的PIN碼,以此向用戶進行勒索,並提出必須在24小時內支付 0.013 比特幣(約合54美元、相當於台幣1,640元)的贖金,以救回手機檔案

http://3c.ltn.com.tw/news/31693

返回 科技分區 返回 gagaman 專屬部落格  ▲往上  

回  應  意  見  主  題

意見主題:【網路戰爭,道消魔漲

跟 貼 勿 偏 離 主 題!

貼文請用Big5碼。

姓 名:

回應內容:

      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫視界耳聾世界泰伯觀點寬頻新思維哈利天地Jerry C鳥世界射水魚天空討海人鏡頭嘻笑人間詩情畫藝北極星探照燈網網相連歷史庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。