IBM中國籍前員工因竊取程式碼出售遭控商業間諜、竊密等罪

美國司法部調查一名曾在IBM任職的中國籍工程師坦承竊取IBM私有程式碼,2014年離開IBM後出售程式碼及軟體資產給中國國家衛生和計畫生育委員會的委外業者,並打算再出售給其他業者,犯下商業間諜、竊取商業機密等罪名,今年10月將宣判。

2017-05-23

Yahoo Mail爆Yahoobleed漏洞,用戶郵件內容恐被看光光

Yahoo Mail所使用ImageMagick圖像處理函式庫存在漏洞,駭客可以寄送一個含有惡意影像檔案的電子郵件,誘導用戶開啟該圖檔,導致Yahoo Mail伺服器中記憶體資料外洩,由於和Heartbleed、Cloudbleed一樣外洩記憶體資料而被稱為Yahoobleed漏洞。

2017-05-23

WannaCry進化為蠕蟲,勒索軟體殺傷力大增

加密型勒索軟體在近年成為常見的資安威脅,然而,卻未曾有過一個勒索軟體能像發生於5月12日的WannaCry一樣,在短短的一個周末就讓全球超過150個國家、數十萬臺電腦被攻擊

2017-05-22

卡巴斯基:遭WannaCry感染的電腦有98%是Windows 7

根據卡巴斯基實驗室的統計,這次WannaCry災情最重的是Windows 7,超過98%被感染的電腦為Windows 7用戶,其次是Windows Server 2008 R2,佔了1.52%。

2017-05-22

【中小企業次世代防火牆採購】Palo Alto PA-200能根據網路設定與資安策略,配備多達9種政策

有別於其他設備的解密功能以全域性設定為主,PA-200可透過政策設定的形式,針對特定來源與目的地的加密流量執行解密,並且可設定多組政策套用至不同的流量使用情形

2017-05-21

令人想哭的全球資安震撼教育

加密勒索軟體的威脅日益猖狂,不只是透過網路釣魚郵件發動攻擊,趁機謀取暴利,在2017年5月中,母親節的前夕,更是發生了震撼全世界的大規模攻擊事件,這支惡意程式稱為WannaCry(WanaCrpyt0r),世界各地幾乎無一倖免,只要有能力連上網際網路的地方,沒有落實網路安全防護與系統安全漏洞的修補,就有可能成為受害者。 

2017-05-20

【中小企業次世代防火牆採購】Dell SonicWall TZ600提供種類齊全的SSL加密流量檢測機制

針對加密流量提供封包深度檢測功能,可對特定檔案進行進階威脅攻擊分析,能針對多種威脅與流量屬性,提供各式儀表板和報表

2017-05-20

資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區

勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊

2017-05-19

無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測

2017-05-19

餐廳搜尋服務Zomato驚傳遭駭,外洩1700萬筆加密憑證

餐廳搜尋服務Zomato指出駭客入侵資料庫,竊取約1700萬筆用戶資料,包括用戶的身分、名字、使用名稱、電子郵件、雜湊密碼,Zomato已重設受影響用戶密碼。

2017-05-19

XP用戶中了WannaCry先別慌,資安業者有解

法國廠商Quarkslab針對XP用戶釋出WannaCry的解密工具Wannakey,僅限Windows XP適用,而且電腦在被感染後沒有重開機過才有效。

2017-05-19

WannaCry企業自救術

WannaCry事件發生後,已經不少資安專家與業者提出防護作法,像是關閉445等通訊埠、禁用SMBv1來加強預防與安裝修補漏洞,至於使用者該如何執行,這裡提供詳細的教學步驟供參考

2017-05-19