搜尋結果
2014年5月16日 · 本文作者為米卡,原文刊於 Motive 商業行銷創意 第二期「 【品牌危機】假事件,還是真行銷?. 用『不可思議』創造被分享的條件 」。. 同系列文章第一篇請參考 〈 【品牌危機】品牌行銷的危機處理策略 〉,. 第二篇 〈 【品牌危機】從三星寫手談品牌行銷造假 ...
2017年9月8日 · Mia. 2017/09/08. 美國 、 資訊安全 、 信用卡 、 Equifax 、 信調. 美國最大的信用報告調查機構 Equifax 今天宣布其遭受駭客攻擊,且有大量資料外洩,外洩資料包含 1.43 億美國人的姓名、社會安全碼、生日和其他個人資訊。 Equifax 聲明提到已與一家鑑識公司合作展開調查,並表示駭客是利用網頁程式的漏洞存取資料,經過調查,駭客在今年 5 月中開始透過漏洞獲取資訊,並且一直持續到 7 月 29 日。 除了個人資訊,約 20.9 萬筆消費者的信用卡資訊也遭竊取,18.2 萬人的「含有可辨認個人資訊的申訴文件」也一併流出。 不過該公司核心消費者及企業信用報告的資料庫並未受到波及。
- 數據在選戰中扮演關鍵角色
- 台灣也面臨資訊戰的威脅?
- 比假新聞更可怕的是「陰謀論」
張哲誠表示,在傳統意義上來說,工程師主要聚焦產品、服務本身有什麼資安上的漏洞,對於內容層的威脅並不太重視。但隨著社群媒體、網路媒介的影響力逐漸擴大,傳統定義的「網路威脅」已經不合時宜,假新聞、網軍、煽動輿論等各種內容成為新興網路威脅,並且重要性日趨強大。 劍橋分析事件的確帶給資安界很重磅的新影響。從 2016 年之後開始,俄羅斯利用精準化數據,大量購買臉書、Instagram 的廣告,以及與像劍橋分析這樣第三方的組織合作,透過個資去影響選舉,對「網路威脅」來說是非常新的事情。這也提升工程師、資訊人員對於社群數據與廣告領域的關注。 而回到選舉的命題,在這個脈絡下比較常會碰到的是假新聞,以及資訊操弄的狀況。舉例來說,去年爆出的中國「振華數據」一案,就是利用數據建立名為「海外核心信息數字庫」(Ov...
我們先聊聊什麼是資訊戰吧!資訊戰(information operation)已經從二十世紀初期美軍定義「影響對方的資訊傳播管道」,延伸出更全面的解釋。社群媒體做為網路空間的新寵兒,從劍橋分析事件帶給大眾的啟示,我們知道社群媒體上的資訊是有可能被武器化的,甚至被別的國家利用、偷取資訊,進而混淆認知。這都會是資安界研究的出發點。 TeamT5 去年十月針對台灣發生的針對性攻擊行動(或稱 APT 攻擊),撰寫了一份完整的白皮書。想當然的,台灣也正在面臨嚴峻的資訊戰威脅。攻擊方向包含—— 1. 多元攻擊手段:網路間諜不再是唯一的攻擊手段。除了過往常見「竊取機密」為目的攻擊外,近期越來越多不同手段或目的性的攻擊行徑,例如去年 7 月一起在 PTT BBS 上毀謗台灣政府與軍方的爆料貼文,經過查證發現...
張哲誠表示,假新聞在資訊戰中只是一種素材。但身為網路威脅分析師,陰謀論的內容也許比假新聞更加可怕,因為假新聞透過查證後就可知道為假,但「陰謀論很難去真實知道到底是真是假」。 另一篇與報導者合作探討資訊戰升級成「社會操縱」的文章,張哲誠透過調查香港反送中運動的經驗,瞭解中共如何操弄「愛國」網民。他舉例表示,中國不需要丟斬釘截鐵的假新聞出來,只要散播謠言「香港抗議者對娃娃車丟雞蛋」,再放上一些曖昧的資訊即可引誘「愛國」網民肉搜港獨分子,這股似是而非的傳播力量就能傳遞到整個華語世界,包含許多親中臉書也大量轉傳類似文章。 陰謀論最可怕的地方在於一瞬間拋出來時無法立即查證、知道真偽時,就被擴散出去。 從資安從業人員的角色來說,張哲誠表示團隊也一直不斷地在適應新網路攻擊下所創造的環境,畢竟社群只是這十年...
2020年7月20日 · 1. Twitter 帳號集體被盜的前幾天. 在駭客們的 SIM 卡調換社群裡,有位名稱為 Chaewon 的使用者發文說,自己可以更改任何與 Twitter 帳號綁定的電子郵件,每次價格 250 美元,代表當時已經有相關交易在黑市流竄。 2. 上週三(帳號集體被盜當天)事件爆發的前幾個小時. 因為駭客青睞某些擁有短名稱的社群帳號,例如:@B 或 @joe 等,這種帳號在 SIM 卡調換攻擊手法的圈子裡進行地下交易時可以賣到更高價錢。 而這時駭客已經入侵了某些短名稱的社群帳號,其中有一個被入侵的帳號就是「@6」。 @6 帳號是由曾駭入《紐約時報》而被 FBI 盯上的知名駭客 Adrian Lamo 所擁有,但他在 2018 年過世後,該帳號就改由其朋友 Lucky225 所管理。
2023年1月7日 · 網路情報公司 Hold Security 創辦人 Alex Holden 觀察到,過往各大社群平台上已經相當氾濫,假冒美女來騙感情、騙錢的釣魚帳號,現在正開始透過 ChatGPT 冒充真人更快、更自動地產生假對話,甚至藉此來延續對話內容。 以色列資安公司 Check Point 研究員也在 受訪 時表示,ChatGPT 將成為不擅長英語的俄羅斯駭客製作合法網路釣魚電子郵件的工具。 另外,ChatGPT 讓編寫程式碼的門檻變低,也讓勒贖軟體、木馬程式更容易製造。 Check Point 警告,在駭客論壇中已經出現用 ChatGPT 編寫的程式碼來竊取檔案、安裝後門。 甚至有首次開發 Python 的使用者分享用 ChatGPT 寫出一套可加密檔案的勒贖軟體。
2017年6月18日 · Facebook 、 廣告 、 電商 、 購物 、 詐騙. 我們都知道網路詐騙是一個很嚴重的問題,不下於假新聞。. 原文刊載於 IMHO, 黑貘來說 ,作者食夢黑貘是個工程師。. 水源地、生活情報網、蛋捲個人站、網路世代、人民公社/地下社會、捷運日記、MyZilla、部落格觀察 ...
2017年10月8日 · 本文來自合作媒體 聯合新聞網 ,聯合報記者孫中英、李承穎、李奕昕、楊濡嘉報導,INSIDE 授權轉載. 遠東商銀驚傳被駭,駭客匯出資金一度高達六千萬美元,創台灣銀行業 SWIFT(跨國匯款媒介)系統首次被攻破首例。. 金管會主委顧立雄昨天說,金管會已在第一 ...
