比起黑天鵝,灰犀牛的威脅更大

危險很少來自完全的意外,問題總是有跡可循,別在危機逼近的時候才慌亂行動甚至被擊倒

2017-06-25

強化身分管理是當務之急

拜智慧型手機、雲端服務、社交網路的使用普及所賜,一般個人或企業員工執行各種公共與內部的應用系統時,通常免不了要通過身分驗證的程序,接下來才能順利存取各種功能與資料。

2017-06-24

快速導入單一登入與多因素驗證不是夢!快讓身分認證管理跟上時代腳步

隨著執行企業應用的型態變得多元,使用者身分管理的複雜度大增,更何況要多因素驗證或單一登入,然而,現在只要透過雲端服務便能快速取得相關功能,一舉超越過去做法

2017-06-24

IBM:全球資料外洩平均成本首度下滑

不同地區的每筆外洩資料成本不同,不同產業也有差異,但整體來說,去年全球資料外洩平均成本400萬美元,今年首次降到362萬美元,平均成本下滑了10%。

2017-06-23

研究人員發展GhostHook攻擊技術,能繞過64位元Windows的PatchGuard保護

PatchGuard為微軟自2005年針對64位元Windows系統所推出的安全防護功能,可防止第三方竄改Windows核心,資安業者CyberArk Labs開發出GhostHook技術,藉由英特爾處理器的Processor Trace繞過PatchGuard的保護修改作業系統核心。

2017-06-23

打擊WannaCry,Windows 10秋季更新將移除SMB v1

微軟將在秋天釋出Windows 10更新中移除SMBv1,以減少遭到攻擊,但僅限於全新安裝的用戶,升級版的用戶未受到影響,微軟建議使用者若沒有需要可將之移除。

2017-06-23

卡巴斯基:Google Play再現木馬程式Ztorg踨跡,亂發高額簡訊讓你荷包失血

卡巴斯基指出日前被Google下架的兩款app,Magic Browser與Noise Detector夾帶了簡訊木馬Ztorg,能獲取手機最高權限,發送高價簡訊,並攔截收到的簡訊。

2017-06-22

美國政府:去年大選多達21個州選舉系統遭俄羅斯攻擊

美國國土安全部透露去年大選期間有21個州的選舉系統遭俄羅斯駭客鎖定,駭客發動測試攻擊,部份的網頁及電腦網路被攻陷,但沒有證據顯示選舉受到影響。

2017-06-22

本田因WannaCry被迫暫時關閉琦玉縣一座工廠

本田表示,五月中雖然針對WannaCry提高防護,但仍發現日本、北美、歐洲、中國等地網路遭到攻擊,因此決定暫時關閉琦玉縣一座工廠,周二已恢復工廠作業。

2017-06-22

【資安周報第74期】臺灣老闆最怕的數位風險是IT中斷和資安漏洞

根據2017年資誠臺灣企業領袖調查報告,有88%的企業主認為,IT中斷和干擾問題是未來五年內,對產業影響最大的數位風險之一,其次為網路安全漏洞影響業務資訊或重要系統,認同企業主比例達87%

 

2017-06-22

思科9月將推出加密流量分析安全服務

思科揭露將打造一個更直覺化的運算網路,可連接數十億的連網裝置,快速辨識及確認裝置的可信度,其中為了實現更安全的企業連網環境,9月將推出Encrypted Traffic Analytics,以分析加密流量找出是否存在威脅。

2017-06-21

南韓代管業者Nayana遭勒索軟體攻擊,與駭客達成協議將支付110萬美元贖金

Nayana在6月10日遭到勒索軟體Erebus攻擊,153台Linux伺服器及3400個代管網站受到影響,雖向網路犯罪構構及國內外業者求助仍沒有救回資料的好方法,與駭客協議將分三期支付約110萬美元贖金。

2017-06-21