資安研究單位指出,Email 仍是最主要的駭侵攻擊目標

多家資安研究單位共同指出,雖然現今各種駭侵方式日新月異,Email 仍然是最主要且最容易的駭侵管道。

綜合各家資安研究單位針對 Email 易遭攻擊的研究資料,有以下發現:

  • Mimecast 指出,過去一年以來有高達 73% 的公私營單位曾遭假冒身分攻擊並造成損失;其中 55% 的攻擊是釣魚信件。
  • Mimecast 又說,同時也有 53% 的公私營單位曾遭勒贖信件攻擊;一年前的比例是 26%。
  • Proofpoint 表示,2019年第一季觀察到的惡意檔案攻擊,有 61% 和 Emotet 有關;Emotet 是一個能發動各式攻擊的 botnet,會透過垃圾郵件等方式來夾帶惡意檔案。值得注意的是,在郵件中放置惡意檔案下載連結的攻擊方式,五倍於直接夾帶惡意軟體檔案。
  • Proofpoint 也說,愈來愈多攻擊事件透過社交工程發動 Email 攻擊。

資料來源:

https://usa.kaspersky.com/blog/spam-through-google-services/17799/

僵屍網路(Botnet)攻擊布署,由 Windows 轉向 Linux 與 IoT 設備

資安研究指出,駭侵團體布署僵屍網路(Botnet)的主要目標,已逐漸由傳統的 Windows 主機,轉移至 Linux 與 IoT 裝置上。

資安公司 NSFOCUS(北京綠盟科技)近日發表研究報告,指出以僵屍網路發動 DDoS 大規模攻擊的形態正在改變;駭侵團體布署大批僵屍網路的對象,正由過去的 Windows 電腦逐漸轉移到為數更多的 Linux 主機與 IoT 裝置。

NSFOCUS 的報告中含蓋該公司所監測到 2018 年的各種僵屍網路 DDoS 攻擊,並且羅列以下觀察統計數字:

  • 去年該公司偵測到 111,472 次僵屍網路的攻擊指令,遭攻擊的目標共有 451,187 個,較 2017 年增加4%;
  • 美國(2%)和中國(39.78%)是僵屍網路 DDoS 攻擊的全球前兩大受害國;
  • 最容易受到 DDoS 攻擊的網站是線上賭博和色情網站,共遭到 29,161 次攻擊,平均每天被攻擊 79 次;
  • 被植入惡意軟體發動 DDoS 攻擊的平台,由 Windows 快速轉移到 Linux 主機和各種 IoT 裝置。

資料來源:

  1. https://www.helpnetsecurity.com/2019/06/20/botnets-shift/
  2. https://finance.yahoo.com/news/nsfocus-shares-botnet-trends-2018-130000923.html

知名問答網站Quora遭駭,約1億用戶資料外洩

圖片來源:https://www.quora.com/

Quora是一個廣受歡迎的問答型社群網路服務網站,由Facebook前僱員查理·切沃(Charlie Cheever)和亞當·安捷羅(Adam D’ Angelo)于2009年6月創辦。在2009年12月推出測試版,隨後在2010年6月21日向公眾開放。

閱讀全文 “知名問答網站Quora遭駭,約1億用戶資料外洩”

2018年12月份事件通報統計

本中心每日透過官方網站、電郵、電話等方式接收資安事件通報,2018年12月通報總計919筆,以下為各項統計數據,分別為通報來源統計圖、通報對象統計圖及通報類型統計圖。

通報來源統計圖為各國遭受網路攻擊事件,屬於我國疑似遭利用發起攻擊或被攻擊之IP,向本中心進行通報之次數,如圖1所示;通報對象統計圖為本中心所接獲之通報中,針對通報事件責任所屬國家之通報次數,如圖2所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數,如圖3所示。

閱讀全文 “2018年12月份事件通報統計”

資安研討會及活動

時間:2019/3/19-3/21
2019臺灣資安大會

網站:https://cyber.ithome.com.tw/
概要:2019 臺灣資安大會邀請您與我們一起參與臺灣年度資安盛事,為期一週的2019臺灣資安大會 (CYBERSEC 2019) 在此集結 180 家以上的國際及臺灣在地知名資安夥伴,展示最新與最適切的資安產品與服務,提供超過180堂資安全面向的議程,探討 80種以上最熱與最廣泛的資安議題與技術。除了豐富的資安對策,更可與來自臺灣與亞太地區的6,000位與會者進行交流,拓展專業人脈成為未來工作的助力。

閱讀全文 “資安研討會及活動”

台灣電腦網路危機處理暨協調中心(TWCERT/CC)於2019年1月1日由台灣網路資訊中心(TWNIC) 接力營運!

台灣電腦網路危機處理暨協調中心(TWCERT/CC)自1998年9月於國立中山大學成立;並於2010年1月由台灣網路資訊中心 (TWNIC) 接手維運;再於2014年8月起改由國家中山科學研究院承接。而今年(2019) 1月1日起,為因應國家資安政策,將再次轉由TWNIC繼續推動TWCERT/CC的各項業務。

閱讀全文 “台灣電腦網路危機處理暨協調中心(TWCERT/CC)於2019年1月1日由台灣網路資訊中心(TWNIC) 接力營運!”