2013年5月9日

英媒:解放軍駭客攻擊死灰復燃

英國泰晤士報報導,由於國際壓力,中國人民解放軍暫時放緩對西方企業情報與國家機密的駭客行動,但駭客沉寂了3個月後,最近又開始活潑。

英國航太公司(BAE)專家監測到,解放軍近日對1家西方國防企業發動了網路釣魚式攻擊。

英國BAE負責網路安全的子公司「Detica」分析後認定,這次與中國軍方3個月前的網路攻擊如出一轍。

今年2月,美國電腦網路安全公司「Mandiant」發表長達60頁的詳細報告,稱解放軍是對美國發生的一系列高層駭客攻擊的幕後黑手。

Mandiant報告稱,他們分析141個駭客攻擊的目標後發現,發動襲擊的地點來自解放軍「61398部隊」的總部,即上海浦東一座12層的大樓。

Detica公司的發言人賈菲爾德認為中方駭客只是重操舊業,「我們看到解放軍的活動持續進行,然後突然停止,徹底銷聲匿跡,直到這個星期才重新開始,與以前的特徵完全吻合。」

攻擊據信是企圖截獲特定電子郵件,包括51日在美國維吉尼亞州召開的軍工企業會議議事日程。

英國政府電子監聽情報機構「政府通訊總部(GCHQ)」前網路安全專家巴塞特說,駭客組織與幕後政治黑手的策略是,批評壓力大時暫時沉寂,但從長遠看,依然是一切照舊。

警洩個資害命 判賠5萬元

中壢警分局前林姓偵查隊員,在黑道角頭陳文庸動私刑逼債時,幫陳查個資,後來債務人疑遭殺害滅口,林等於協助黑道討債和間接害死人,法院判他賠償另一被害人5萬元。

桃園縣警局表示,林姓偵查隊員事發後記一大過,降調行政警察,後調外縣市警局,約一年前離開警界。

微軟證實IE 8 出現零時差漏洞

微軟證實IE 8 出現零時差漏洞

近來傳出已有駭客針對未修補的IE 8漏洞進行攻擊,微軟已於上周五(5/3)證實該瀏覽器版本的確含有漏洞,並正進行修補。

 

資安業者Invincea上周指出,駭客攻陷美國勞工部網站的某些網頁,將造訪者導至其他網站並使其下載木馬程式,駭客利用的就是IE 8漏洞。因此舉凡使用IE 8瀏覽器的使用者皆可能受駭。進一步分析發現,被駭的網頁都與核災有關,應屬水坑攻擊(Watering Hole),駭客鎖定的是那些專門研發核武、來自美國能源部的員工。

 

Invincea在通報微軟後,微軟則證實了該漏洞的存取,並正展開調查,初步顯示只有IE 8含有該漏洞,其他諸如IE 6IE 7IE 9IE 10皆未受影響。

 

微軟表示,該漏洞是因為IE存取了記憶體中已被移除或未被適當擺放的物件,造成記憶體毀壞並導致遠端程式攻擊漏洞。

 

微軟還未決定何時修補該漏洞,但提出了權宜補救措施,並建議使用者升級到其他IE版本。根據Net Applications的調查數據,目前IE的各種版本中就以IE 8的市佔率最高,達23.08%IE 918.17%IE 66.22%IE 10則佔了6.02%。然而,對於Windows XP的使用者來說,IE 8是所能夠使用的微軟官方瀏覽器的最高版本,微軟並不允許Windows XP使用者升級到更新的IE 9IE 10

網安威脅 國軍建構資安防護


國防部今天說,面對網路資安威脅,國軍已藉建置嚴密的資安防護機制,以及策頒資安管制規定等作為,積極落實資安防護工作。

美國國防部首度在年度報告直指北京當局試圖入侵美國國防電腦網絡,利用間諜活動獲取加速軍事現代化計畫的技術。

國防部軍事發言人羅紹和上午受訪時表示,針對日新月異的網路駭客手法,國防部除持續加強資安教育外,同時也針對網路威脅型態,精進各項資安管理機制,提升國軍資安防護能量,以確保國軍資訊安全。

國防部指出,為提升國軍資安防護強度,國軍資安防護管理中心朝統一發展,分於北、中、南、東建立地區資安防護管理中心,並整合資安事件通報及應變機制,運用資安知識庫,分析與預測威脅趨勢,防範人員疏失、惡意程式入侵等事件。

國家安全局日前公布對外網站去年遭受侵擾次數達334萬餘次;國安局說,該數據多屬網路偵查行為,只造成網路流量增加,非實質攻擊行為,具有網路惡意行為約為7萬餘次,每日平均約為209次,國安局都已成功阻擋。



網安威脅 國軍建構資安防護

國安局說,為防範中共網軍及駭客攻擊,國安局近3年平均編列新台幣千餘萬元,用於網路實體隔離建置、建立縱深防禦系統及文件輸出偵測機制等多重資安防護作為;對外則提供政府機關網安威脅預警情資,以加強通資安全防護能量

趨勢科技:應防網站藉鋼鐵人3騙取個資

趨勢科技:應防網站藉鋼鐵人3騙取個資
趨勢科技今日表示,熱門電影鋼鐵人3已成為有心人士騙取個資的利器。趨勢科技發現,網路上已經出現至少一百多個號稱提供鋼鐵人3影片串流的網站,要求使用者下載特定影片播放軟體,一旦下載完成,將會主動播放廣告,讓使用者不堪其擾,並且網路犯罪者也利用臉書來大量散播「免費鋼鐵人3串流視訊」的廣告連結,誘導使用者至問卷調查詐騙網站,騙取使用者個資。 趨勢科技表示,一旦連上這些網站,使用者會被要求下載視訊安裝程式,此檔案的確是如駭客所言的影片播放程式,但這個影片播放程式在之前曾被偵測為會主動播放廣告,除了讓網友不勝其擾之外,更不排除為駭客植入惡意軟體的跳板,造成網友上網安全的潛在疑慮。

搜尋

標籤

總網頁瀏覽量