資安一周[0117-0113]:FTC祭出2.5萬美元徵求最佳IoT家庭安全方案

美國聯邦交易委員會(FTC)在今年1月4日發起物聯網家庭資安檢查挑戰賽(IoT Home Inspector Challenge),祭出了2.5萬美元的獎金給予提供解決物聯網裝置安全問題的最佳技術解決方案。

2017-01-13

【資安周報第57期】尋找臺灣資安新動能系列報導(二):可疑檔案自己檢測,臺版VirusTotal年中上線,避免政府機敏資料外流

政府資安點線面,點的ISAC連成不同部會和產業的資安情報分享,資安處協力TWCERT和國網中心,打造臺版VirusTotal檢測平臺,進一步擴大到外部資安協力單位以及進行資安前瞻研究的學術單位合作,連成資安點線面以確保國家資安防護基礎逐步穩固

2017-01-11

資安一周[1231-0106]:Amazon Echo成了謀殺案直擊證人

Amazon Echo因有記錄使用者的語音命令,成了美國一場謀殺案關鍵證據。另外,俄羅斯駭客組織不僅在美國大選後持續竊密,而且還在11月至12月之間鎖定烏克蘭發動網路攻擊6,500次。

2017-01-06

【資安周報第56期】尋找臺灣資安新動能系列報導(一):2017年政府資安預算編列25億元,歷年最高

在「資安即國安」的政策方針下,透過擬定與推動8大資安旗艦計畫為國家整體資安防護奠定基礎,最重要的任務就是關鍵基礎設施的主管機關,都必須建置產業相關的ISAC(資安資訊分享與分析中心)

 

2017-01-04

資安一周[1224-1230]:新型態ATM惡意軟體Alice出現,可破解ATM內部系統的安全機制

報告指出,惡意軟體Alice與其他ATM惡意軟件攻擊情況不同,它不能操作ATM上數字鍵盤進行攻擊,也無法竊取ATM的內部資料,主要是破解ATM內部系統的安全機制

2016-12-30

資安周報第55期:中國網站比你想的更危險,平均有773個漏洞沒修

中國資安業者公布一份2016年上半年中國網站安全報告,平均每個網站有773個漏洞,比去年增加快2成;Web攻擊事件中,近3成是SQL Injection,近2成是跨站腳本攻擊

 

2016-12-29

資安一周[1217-1223]:LinkedIn旗下網站Lynda.com遭駭,要求950萬用戶換密碼

LinkedIn的學習資源網站Lynda.com用戶資料庫遭非法存取,內容包含用戶聯絡資訊、學習資料及已經讀取的課程等,已經向950萬用戶寄信要求更換密碼。

2016-12-22

資安周報第54期:3成重要政府官網不夠安全,恐因XSS漏洞害民眾

今年網路攻防演練受測的府院等共35個演練機關中,有3成機關網站面臨XSS網站漏洞,也有管理員偷懶使用弱密碼以及廠商提供的預設帳密和路徑,置網路使用者安全於度外

2016-12-21

資安一周[1210-1216]:Uber缺乏隱私權與資訊安全意識,乘客個資開放給所有員工看

Uber前員工爆料,乘客的個人資料,包括社會保障碼、叫車與目的地位置,甚至配偶與前男友名字等都洩漏至網路上,每個員工都可以看得到。另外,DDoS攻擊又有新招數,土耳其駭客組織將DDoS攻擊遊戲化,成為駭客集點遊戲。

2016-12-16

資安周報第53期:8成釣魚網站快閃詐騙,資安產品難防,強化員工警覺才是對策

根據資安公司Webroot的調查結果發現,今年有84%的釣魚網站存活時間低於24小時,平均存活時間低於15小時,最長存活時間為44小時,最短則只有15分鐘,增加資安公司偵測難度。最常被駭客用來模仿欺騙使用者的網站,今年前4名網站依序是Google、Yahoo、Apple、PayPal和富國銀行

2016-12-15

研究人員只花6秒就能破解盜刷Visa信用卡

資安一周[1203-1209]:惡意程式假借透過冒牌程式入侵Google上百萬帳號

惡意程式Gooligan感染第三方軟體的冒牌程式下載至用戶手機,竊取用戶的Google帳號及認證憑證資訊,有上百萬使用者受害。另外,影片網站DailyMotion遭駭客入侵,超過8,700萬筆電子郵件、帳號、密碼外洩。

2016-12-12

資安周報第52期:臺灣政府資安要做好,就得讓自己的資安產業蓬勃發展

要讓政府的資安預算可以留在臺灣的資安業者身上,而不是讓這些單位全部拿數買外商的資安硬體設備,在最短的時間內執行完所有預算,對於臺灣資安人才和產業發展,一點幫助都沒有。以色列政府重視資安,政府第一件事情就是讓資安產業可以賺錢。而臺灣的資安專家們則認為,可以透過提供資安設備試煉場域、進行客製化系統研發、鼓勵資安新創和修正政府價格標的標案形式,都有助把資安預算花在臺灣資安業者身上

2016-12-07