Tag Archives: 駭客

遠東商銀遭駭,金管會列三大缺失

作者 |發布日期 2017 年 10 月 12 日 20:58 |
分類 資訊安全

金融監督管理委員會表示,遠銀遭駭有三大缺失,一是未落實資安控管 SOP,沒有遵循最小授權原則;二是未依規定進行網段隔離;以及第三、事後檢視稽核未落實。

遠東國際商業銀行 4 日遭駭客匯出約 6,000 美元(約新台幣 18 億元)跨國匯款,陸續追回 4,600 萬美元並凍結有問題帳戶,預估最大損失約 50 萬美元以下。 繼續閱讀..

美國 CBS 疑被惡意植入挖幣程式碼,大企業網站都暗藏「挖幣」程式?

作者 |發布日期 2017 年 09 月 29 日 12:20 |
分類 數位貨幣 , 網路 , 資訊安全

早前有報導指 BT 種子網站 The Pirate Bay 未經同意植入「挖幣」程式,最近美國三大新聞網路之一 CBS 廣播公司旗下付費電視業務的網頁,也被發現有同類型的程式碼。根據挖礦程式開發者 Coin Hive 的資料指出,有關程式碼連接的是一個人帳戶,相信並非 CBS 官方有意植入,而是有駭客或不誠實員工故意加入。此類程式碼可未經用戶同意,使用用戶電腦的處理器資源,為網站挖掘如 Bitcoin 等虛擬貨幣。 繼續閱讀..

CCleaner 後門事件真正目標:癱瘓大機構電腦,對象有 Intel、Sony、Samsung、Microsoft

作者 |發布日期 2017 年 09 月 26 日 7:00 |
分類 網路 , 資訊安全 , 軟體、系統

先前被駭客入侵,在官方網站提供的下載裡,混入有害程式的 CCleaner,被 Cisco 旗下的保安部門 Talos 查證等有害程式的實際攻擊對象。目前 CCleaner 已推出最新版本,用戶只要移除原程式,再安裝新版便可解決問題。但專家建議 Intel、Sony、Samsung、Microsoft 等大機構的電腦,需要重新格式化硬碟,並重新安裝 OS 作業系統。 繼續閱讀..

趨勢科技深究 IoT 資安威脅,領先業界發表研究成果

作者 |發布日期 2017 年 09 月 19 日 17:47 |
分類 物聯網 , 網路 , 資訊安全

近年來物聯網 IoT 的發展越來越夯,然而製造商普遍欠缺資安威脅的防範,在駭客的攻擊下,IoT 可能從 Internet of Things 變成 Internet of Threats。也許你以為那又如何?就算 Insecam 計畫揭露全球IP Cam 不設防,家中隱私被看光光;智慧電冰箱跟你要錢,不給錢就不給糖;智慧電燈被駭燈亂閃、智慧門鈴整晚吵;駭客透過說話玩偶跟你家小朋友聊聊天說說故事,啊就把裝置關掉或者不鳥他們就沒事啦,根本不痛不癢。如果你真這麽想,那就大錯特錯。9 月 6 日在台灣舉行的 CLOUDSEC 2017 企業資安高峰論壇上,趨勢科技發表 IoT 資安威脅的前瞻研究成果,顯見物聯網裝置被犯罪者用作實體攻擊的真實威脅。

繼續閱讀..