本頁內容由廠商提供,不代表iThome意見。

TLS加密協定竟然也不安全!今年10月發現對SSL 3.0協定造成重大影響的「貴賓狗」(Poodle)漏洞,同樣也能影響TLS協定。面對可能的漏洞攻擊威脅

有效預防APT攻擊 企業應重視整合性防護工作

電子郵件經常成為駭客慣用的攻擊管道之一,日前便爆發駭客透過精準社交工程郵件,成功詐騙台灣跨國貿易中小企業款項的事件。

2014-12-11

三管齊下 有效防堵網頁安全漏洞

在OpenSSL(Heartbleed)與Bash Shell(Shellshock)漏洞尚留餘波盪漾之際,近日又傳出免費架站平台WordPress含有重大等級的跨站描述語言(XSS)漏洞

2014-12-04

企業網站及瀏覽器的安全強度將因HTTPS更上一層樓!

以「HTTPS協定」取代傳統未加密的HTTP協定,能確保網站與瀏覽器之間的流量更安全,但目前卻僅不到10%的網際網路流量受到HTTPS協定的加密保護

2014-11-27

「黑色能源」擴大攻擊 Windows、Linux系統無一倖免

繼美國工控系統網路緊急應變小組(ICS-CERT)指出,當前三大工控系統HMI人機介面軟體上發現「黑色能源」(BlackEnergy)後門程式後

2014-11-21

第二波工控系統專屬APT來襲!

美國國土安全部(DHS)所屬機構「美國工控系統網路緊急應變小組」(ICS-CERT)於日前指出,許多工控系統商證實,已在具備連網能力的人機介面(HMI)應用軟體中發現名為

2014-11-13

Windows、Office零時差漏洞連環爆

日前微軟才剛修補好CVE-2014-4114、CVE-2014-4148及CVE-2014-4113三個零時差(Zero-Day)安全漏洞,沒想到10月21日又爆出微軟幾乎所有版本

2014-11-07

Tyupkin搞鬼!ATM聽令乖乖吐鈔

內建32位元Windows作業系統的ATM要小心了!卡巴斯基(Kaspersky Lab)研究人員於10月7日發表的安全公告指出,包括東歐、美國、印度及中國等各地銀行ATM中

2014-10-31

支付系統拉警報!消費者資料任宰割

9月底才剛發生Jimmy John’s及SuperValu兩家連鎖商資料外洩事件,沒想到不久後又爆出美國連鎖零售賣場Kmart與連鎖冰淇淋店Dairy Queen,因支付系統被植入惡意程式而導致資料外洩的事件。

2014-10-24

瘟疫降臨!POS系統成為駭客最愛

自從零售業巨頭Target去年締造了史上最大宗資料外洩案的紀錄之後,類似的攻擊就好像瘟疫一般,開始襲擊各大零售業的POS系統與信用卡支付終端

2014-10-16

「Shell Shock」漏洞來襲!全球過半網站警戒升級

9月底又發現了一個震驚全球的重大資安漏洞,此一漏洞出現在UNIX平台的Bash Shell殼層程式,被命名為「Shell Shock」(殼層衝擊漏洞)。

2014-10-08

iCloud與政府熱門App驚爆資料外洩漏洞

前陣子爆出多位美國影星因iCloud帳號被入侵,導致私密裸照外流的事件,包括金像獎最佳女主角珍妮佛·勞倫斯(Jennifer Lawrence)、名模兼演員的凱特·阿普頓(Kate Upton)等。

2014-10-02

千家企業POS遭Backoff惡意程式入侵 資訊安全評估刻不容緩

美國國土安全部發佈資安警報,呼籲零售業小心防範POS系統可能遭到Backoff惡意程式入侵,進而竊取消費者的信用卡等資訊。

2014-09-26