用AI強化端點安全,IBM將Watson認知技術帶進端點保護,3月推出新產品

IBM BigFix Detect利用Watson網路安全性服務,偵測和分析已知和未知的攻擊形式,並且即時提供回應和補救機制。

2017-02-19

資安業者:Android for Work含有兩個中間程式攻擊漏洞

Amit本周卻展示了兩項攻擊,可藉由個人檔案中所安裝的程式竊取工作檔案的內容。其中一個途徑是利用Android for Work的通知功能,另一個則是透過Android平台上的輔助服務(Accessibility Service)。

2017-02-18

資安威脅典範正在改變

駭客攻擊目的從報復轉向金錢獲利、威脅手法從竊取資料變成勒索變現,自動化工具和肉票IP也都有懶人包,還上網便宜兜售。人人都可以發動攻擊,這些都反映出資安威脅典範式的改變開始出現

2017-02-18

資安一周[0211-0217]:無檔案惡意軟體滲透全球40個國家的銀行、政府和電信業

無檔案惡意軟體Meterpreter感染了超過140家企業和政府機構遍及全球40個國家。殭屍網路Mirai開始擴大感染Windows裝置。波蘭超過20家銀行受到駭客攻擊,攻擊來源竟然是國家金融監督局。

2017-02-17

F-Secure併購Inverse Path加碼工控安全

Inverse Path針對硬體資安技術,還提供航電、車電與工控的資安解決方案,Inverse Path創辦人Andrea Barisani未來將帶領F-Secure的硬體安全部門。

2017-02-17

微軟2月例行性更新將延後到3月14日

原本該在本周二釋出的例行性安全更新,已確定將延後至下個月,連3月的例行更新一起發表。

2017-02-17

【資安周報第61期】自家下單平臺遭DDoS攻擊,防護費用竟要全民買單?

雖然駭客宣稱的第三波DDoS攻擊並沒有如期發生,但這起事件也讓臺灣券商真正意識到,當券商越來越仰賴各種網路服務時,如何事先做到防範各種網路攻擊和威脅,也就是提供更好的客戶服務

2017-02-16

研究人員利用JavaScript破解英特爾等22款CPU的ASLR保護

研究者藉由AnC的原生版本與JavaScript版本,先以原生版本蒐集處理器的MMU訊號,再以JavaScript版本找出Firefox及Chrome瀏覽器上的程式碼指標與堆積指標,以計算出檔案的實際位址,只要25秒就能讓ASLR的保護消失無蹤。

2017-02-16

金管會:因19家券商遭勒索,將要求金融機構每半年執行資安檢查

這次駭客攻擊證券商事件,總共有19家證券商收到駭客勒索信和13家證券商網路下單系統遭攻擊。金管會認為,未來金融機構每半年會執行資安檢查,並且要求各公會訂定資安自律規範,以及網路下單系統必須取得最新憑證。

2017-02-16

證券業首次DDoS攻擊初步聯防成功,但未來仍有潛在隱憂

有鑑於DDoS攻擊流量只可能越來越大,金管會認為,未來如何讓臺灣金融業者和ISP對於DDoS攻擊可以有更快速更好的防護能力,是需要持續精進的地方

2017-02-16

不受大規模資料外洩影響,傳Yahoo收購案即將完成但被砍價2.5億美元

媒體報導延宕多時的Verizon收購Yahoo一案即將完成,受到兩次大規模資料外洩事件的影響,Yahoo收購價格可能被砍2.5億至3.5億美元,另方面,Yahoo本周再發出警告,指2015至2016年間用戶遭國家級駭客攻擊。

2017-02-16

加密通訊軟體Signal現在支援視訊了!

Signal原先僅支援文字及語音通訊,現在支援了視訊通話,但使用的前提為通話的雙方都必需開啟此一功能。

2017-02-15