加密貨幣狂潮!新的風險及威脅?

您對於加密貨幣(Cryptocurrency)了解多少?Bitcoin、Ethereum、Litecoin、Menero等名詞圍繞在新聞、報章雜誌,更多相關的議題也如雨後春筍般出現,ICON、Civic、Verge…等。事實上,市場上現有Coins/Tokens的種類已突破千種。像是大家熟悉的攝影廠商柯達(Kodak),也在今年年初宣布進軍該領域,發行自家的柯達幣(Kodakcoin),當時消息一出,股價立刻上漲117%,從美股3美元飆升至6.8美元。

Continue reading

建置網頁隔離瀏覽技術的關鍵考量因素

目前各研究機構認為最佳防護網頁攻擊的方式就是隔離瀏覽。由於是完全隔絕使用者與網際網路之間的直接接觸,中間只透過視訊的傳遞,所以徹底解決駭客攻擊的防護問題。然而這種隔離瀏覽的建置方式仍有幾個層面必須考量。

Continue reading

Coinhive風雲-您知道您正在挖礦嗎?

近日數位貨幣(Digital currency)挖礦相關的威脅常在媒體上被皆露,如知名BT網站海盜灣(The Pirate Bay)、Chrome的擴充程式SafeBrowse等事件。無論是基於測試或是遭受攻擊,以上事件都是藉由Coinhive的JavaScript Miner,運用網站訪問者的CPU資源進行數位貨幣門羅幣(Monero)的開採。

Continue reading

資安分析師的日常

John是SOC團隊中的一位威脅分析師。他所在的SOC團隊隸屬於公部門組織,使用RiskIQ PassiveTotal調查入侵指標(Indicators of Compromise, IOC),透過PassiveTotal,他們在回報資安事件時大幅降低了誤報率。

Continue reading