標籤 駭客

華航今年1月初收到匿名網路勒贖信件,隨後有部分客戶個資被揭露於駭客網站,且名單涉及政商演藝界名人。圖/華航提供 政治

華航遭駭客攻擊個資外洩 傳因採購糾紛出現資安空窗期

華航去年遭駭客攻擊,會員個資接連外洩,其中包含台灣政界、商界知名人士個資,今年3月暗網又再釋出會員個資。華航宣稱已加強資安管理,不過,藍營立委接獲爆料,華航正經歷一起難纏的資安糾紛,時序可以追溯到6年前,是否曾因此導致資安空窗?華航強調此為合約爭議,與資安無關。但台灣官方才宣示成為「資安堅韌之島」,任何破口都不能掉以輕心。

賴清德總統9月一席「璦琿說」,上周再加碼提出「祖國論」,中共已表態要軍演。圖/聯合報系資料照片 評論

不只共軍威脅 賴清德幾句話將使台灣付出其他昂貴代價

賴清德總統9月一席「璦琿說」,上周再加碼提出「祖國論」,中共已表態要軍演。而除了實體世界的軍演威脅之外,一個月以來,從政府機關到企業也都被鬧得不得安寧,就連資安界都已開始備戰。賴總統的幾句話,看似是為台灣爭取正義,但是,接下來要付上代價的,是政府各單位、各企業,背後消耗的人力資源、銀彈,是多麼的巨大。...

資通電軍網路戰聯隊,負責網路攻防。圖/取自資通電軍影片 軍武

民進黨資通電軍「第四軍種」大夢 為何最終走回起點?

民進黨主張成立第四軍種,但資通電之後加了「軍」字,看似等同陸海空三軍,但國防部等官方文字完全沒有「第四軍種」一詞。資通電軍真正的位階,和憲兵、後備一樣,是國防部直屬部隊,成員身分屬於陸海空三個軍種。只是為了配合執政黨的第四軍種口號,名稱加個「軍」字。 資深記者程嘉文這篇文章告訴你,當初為了升格,將軍種通信部隊拉入資通電軍指揮部,造成了哪些困擾。以及,為何不能承認失敗的理由。

8200部隊的任務之一為負責以色列的網路防禦。圖為警告中東各地哪裡有針對以色列國防軍X帳戶的攻擊。路透 國際

以色列9成情報靠它 神祕8200部隊如何在戰場商場致勝?

黎巴嫩真主黨使用的呼叫器和對講機日前發生大規模爆炸事件,死傷慘重,以色列機密軍情單位8200部隊可能是幕後主要策畫者,讓這個神祕單位再度成為焦點。 西方安全消息人士透露,這支網路情報部隊除了驚人的軍事實力外,創造性思考結合縝密的人際脈絡,更讓其頗受商業界歡迎;不過其狙殺哈瑪斯成員的手段,也讓其備受爭議。

大陸國安部指控「匿名者64」(Anonymous 64)是「由台獨勢力豢養的一支網軍」,背後是我國防部資通電軍下屬的網路戰聯隊的環境研析中心。圖/截自X平台 評論

戳中了中共哪些痛點?資通電軍何以成陸懲獨第一案

今年6月21日,中國大陸多個司法與國安部門大動作連袂發布「關於依法懲治台獨頑固分子分裂國家、煽動分裂國家犯罪的意見」後,各方就預期北京當局必將有後續「懲獨」的行動,然而意外的是,被推上祭壇、作為殺雞儆猴第一案的,不是鼓吹台獨或實質推動台獨的政治人物,而是中共國安部口中的「網軍」。 中共國安部23日就以對大陸發動網路攻擊為由,對我國防部下屬資通電軍3名人員「立案偵查」。何以大陸懲獨第一案挑中的是「黑客」、「網軍」?從中共國安部的發文或許可能略窺一二。

外交部盤點,目前仍有17個館處因中國業者壟斷,不得不使用陸製資通產品,採取5項措施防堵。示意圖。圖/聯合報系資料照片 政治

「中國製」電信壟斷 17處外館換不掉陸製資通產品

中國大陸間諜活動近來頻傳,電信亦成手法之一,我國駐外外館積極防範對岸電信滲透,不過經外交部盤點,目前仍有17個館處因中國業者壟斷而浮現資安疑慮。對此,外交部表示,已編列資通安全預算,五方面下手強化資安監控作業。

親俄駭客NoName057上周率先發動代號名為「OpsTaiwan」的攻擊,主要是因為賴清德總統接受專訪時,談及中俄領土議題,引起俄羅斯駭客不滿。示意圖。圖/聯合報系資料照片 財經

親俄駭客每天猛攻基礎設施 台灣企業有辦法全身而退?

親俄駭客上周積極攻擊台灣,至今仍沒有停戰的訊號。雖然目前對台灣沒有造成太大危害,但業者個個緊繃。為何親俄駭客突然鎖定台灣,據了解,金融業、高鐵等關鍵基礎設施的資安人員積極備戰,這個中秋節已經排好輪班... 究竟台灣哪些機構或產業在這場駭客攻擊中首當其衝,目前尚未傳出災情但接下來能毫髮無傷?

國際駭客在駭客論壇上PO出一篇文章,表示自己已駭進PTT,並拿到PTT資料庫紀錄。圖/擷取自駭客論壇,產業人士提供 政治

PTT遭駭鄉民個資外洩? 資安人士這樣看

PTT驚傳遭駭客入侵,國際駭客在駭客論壇上PO出一篇文章,表示自己已經駭進PTT,並拿到批踢踢(PTT)資料庫紀錄,資料庫裡面有超過3萬5000筆的紀錄內容,而這些紀錄內容將涵蓋ID、標題、作者、內容、日期、標籤、url。不過,駭客並未要求贖金,只表示會將資料庫裡超過3萬5000筆的資料,全數上傳到論壇中。 資安產業人士觀察指出,這一次駭進PTT網站的駭客,並非隸屬國際駭客組織,而是個人駭客。

民眾黨主席柯文哲爆出政治獻金「假帳」疑雲,圖為柯文哲昨天出門前往民眾黨中央黨部。記者曾學仁/攝影 政治

柯文哲假帳案 檢調搜索會計師事務所與柯辦

民眾黨主席柯文哲爆出政治獻金「假帳」疑雲,曾承辦民眾黨選舉活動的時樂公司表示沒有開立其中3筆共916萬元的發票,台北地檢署上午指揮調查局持搜索票,前往承辦會計師端木正的會計師事務所、柯文哲辦公室調取相關單據、憑證進行比對,不排除約談端木正及事務所人員說明釐清案情。 而民眾黨原定今天上午11時由柯文哲競選總幹事黃珊珊到台北地檢署按鈴等人對會計師提告。民眾黨發言人吳怡萱今天表示,調查局上午搜索位於台玻大樓的柯文哲辦公室,所有人員均在配合調查,尚在整理本次提告資料,將延後提告。

今年6月,印尼國家數據中心遭受駭客攻擊,引發LockBit勒索再起的疑慮。示意圖。路透 財經

駭客組織LockBit遭逮卻遺毒難清 企業勒索潮恐捲土重來

今年2月,FBI(美國聯邦調查局)聯手全球共11個執法組織,破獲了過去一年來最惱人的駭客組織LockBit,被駭企業無不鬆一口氣。然而,LockBit卻彷彿「野火燒不盡、春風吹又生」一般,今年6月,印尼國家數據中心遭受駭客攻擊,駭客所使用的正是LockBit 3.0的變種病毒「Brain Cipher」,加上LockBit未被抓捕的成員仍在暗網中活動,這也讓外界對於這個勒索病毒仍然聞之色變,抱持高度警戒。

車輛愈智慧,駭客、犯罪集團可以利用的工具就愈多,隨電動車普及,駕駛輔助系統(ADAS)、AI模型攻擊等都是汽車產業將面臨的新興資安風險。路透 財經

AI助理成離婚神器、自駕變碰碰車?智慧車難以忽視的3大資安風險

日前一段中國車廠蔚來的電動車影片在社群平台X上引發熱議,其內建的AI語音助理被詢問:「這周有誰坐過副駕」時,竟一一回答有朋友李先生、同事王女士、以及另外不認識的先生共3人,連何時搭車、在車上做哪些事都清楚描述,影片在網路瘋傳,被網友戲稱為「離婚神器」,AI還兼具抓姦功能。 不過,趣聞背後衍生出的是AI幻覺、侵犯隱私、數據竄改、車輛資安等議題。據汽車網路資安公司VicOne副總裁張裕敏表示,隨電動車普及,駕駛輔助系統(ADAS)、AI模型攻擊等,都是汽車產業將面臨的新興資安風險。

面對北韓駭客組織攻擊,近年來南韓積極培育資安人才。美聯社 國際

北韓威脅加劇 南韓重金養10萬名「白帽駭客」抵禦網攻

根據微軟2023年數位防禦報告,南韓躍居亞太地區被駭客攻擊熱區首位,機密遭竊、系統癱瘓等事件層出不窮,涉及金融機構、新聞媒體、國防企業等領域,近來更傳出南韓法院系統在過去2年間,連續遭疑似北韓駭客組織攻擊,導致多達1014 GB的資料外洩。

中國駭客對台海展開網路攻擊行動不斷,透過解析中國駭客特性,可由此去分辨駭客如何利用網攻,影響台灣及全球社會秩序。示意圖。圖/聯合報系資料照片 國際

3大案例解密!中國駭客「每秒1.3萬次」網攻台灣手法曝

Google去年底發布的2024年網路安全預測,將中國大陸、俄羅斯、北韓、伊朗列為全球駭客「四巨頭」。其中針對中國,Google預測將持續針對台海展開各種網路攻擊行動,聯合報數位版透過三大網攻事件,解析中國駭客特性,以及駭客如何利用網攻,影響台灣及全球社會秩序。

近年來,台灣頻繁遭受來自中國大陸駭客組織的攻擊。今年初,駭客更試圖利用兩岸地緣政治議題干預總統大選。路透 財經

6大關鍵數字 看台灣面臨的駭客危機

近年政府高喊「資安即國安」,但從各項數據、層出不窮的網路攻擊中可看到,台灣面對的駭客危機遠比想像中嚴峻。透過6張關鍵圖表,解析台灣正面臨的駭客威脅,看網路攻擊如何衝擊台灣、滲透你我日常。

路上會有愈來愈多車採用自動駕駛系統,屆時,汽車資安也將變得愈來愈重要。美聯社 財經

AI攻資安/汽車導入AI恐變會動的資安危機 自駕系統藏哪些風險?

汽車愈來愈先進,不僅能輔助駕駛,在AI(人工智慧)的幫忙下,汽車還能夠自動駕駛。然而,自駕車的未來看似美好,卻潛藏駭客攻擊危機。專家分析,懂車用系統的人,甚至不用寫程式就能攻擊系統,自駕車的資安風險已不容忽視。

目前資安產業對AI的運用仍然不多,大部分的漏洞仍是人工尋找,但未來情勢將出現改變。歐新社 財經

AI攻資安/資安圈不愛用AI有3理由 未來還可能被搶工作?

AI(人工智慧)時代來臨,各行各業都在搶著用AI,然而,AI也能協助資安嗎?目前資安產業對AI的運用仍然不多,大部分的漏洞仍是人工尋找,紅隊演練攻防仍由白帽駭客執行。業界點出,資安圈不愛用AI,有三個原因,但也坦言未來AI能發現過往軟體工程師無法發現的深層漏洞,未能可能會被大量使用在資安防禦上。

政治

科技大廠淪駭客熱區 京鼎網頁遭挾持 拆解「Lockbit3.0」攻擊過程

聯合報每天推出「圖解新聞」,希望藉由圖像設計幫助讀者理解生硬內容。這次的圖表帶你看Lockbit3.0如何攻擊半導體設備大廠京鼎公司。鴻海集團旗下半導體設備大廠京鼎驚傳駭客入侵,不只如此,駭客集團更直接在網站上威脅京鼎客戶與員工。如果京鼎置之不理,客戶資料將會被公開,員工也將因此失去工作。

11月以來,國際駭客組織對台灣的攻擊又變多了,包含雄獅、中心綜合醫院等,都遭到網路惡意人士攻擊。路透 財經

全新駭客勒索組織RA Group崛起 台灣醫院、企業成目標

11月以來,國際駭客組織對台灣的攻擊又變多了,包含雄獅旅遊、中心綜合醫院等,都遭到網路惡意人士攻擊。資安界專家提醒,今年有一個全新的駭客勒索組織RA Group崛起,這個組織成立剛滿三個月時,就開始對台灣企業發動攻擊,目前台灣已有東森、中華化兩家公司受到影響,台灣企業不可不防。

今年上半年遭到網路勒索病毒攻擊的企業、組織,較去年下半年增加47%,其中有26%的攻擊都來自勒索病毒組織LockBit。路透 財經

曾勒索攻擊台積供應商 LockBit能坐大竟靠「創新」商模

網路勒索病毒攻擊層出不窮,全球有愈來愈多企業受「駭」。趨勢科技統計,今年上半年遭到網路勒索病毒攻擊的企業、組織,較去年下半年增加47%,其中有26%的攻擊都來自勒索病毒組織LockBit,每六起針對美國政府機關的勒索病毒攻擊案件,就有一起可追溯至LockBit勒索病毒集團,就連台積電供應商今年中也一度傳出遭LockBit攻擊。究竟,LockBit是何方神聖?

黑帽駭客不僅潛伏企業系統,勒贖企業重要資料,甚至藉此偷取民眾個資,讓詐騙無所不在。圖/聯合報系資料照片 財經

聰明AI也會有資安威脅?專家解析駭客如何入侵讓AI走鐘

近年來,黑帽駭客不僅潛伏企業系統,勒贖企業重要資料,甚至藉此偷取民眾個資,讓詐騙無所不在。隨著AI(人工智慧)時代來臨,AI這麼聰明的系統,是否也會被駭客入侵?駭客又會用什麼樣的壞心手法,讓AI功能走鐘,從聰明系統變壞蛋?已有科學家在研究,並有國際企業開始進行防範。