Android開發者抱怨Google以機器人偵測App安全性,並在未告知確切問題的情況下,直接終止他的帳戶

新聞

詐騙iOS app死灰復燃,假量測心率真詐財

一款詐騙app號稱能透過食指按壓手機Home鍵來量測心律功能,其實是利用iPhone Touch ID機制詐財,而且在被蘋果下架半年後又再度出現

2019-08-09

新聞 | Uber | Lyft | 共乘服務

Uber單季虧損超過50億美元

既有營運虧損以及上市後的股票獎酬支出,讓Uber今年第二季虧損金額比上一季增加3成,離損益平衡及真正獲利的目標還有一段長路要走

2019-08-09

新聞 | 賽門鐵克 | 博通 | 收購 | 併購

博通以107億美元收購賽門鐵克企業安全部門

賽門鐵克同意出售企業安全產品線和品牌給博通,自己則保留身分防護服務LifeLock及諾頓防毒等消費端產品

2019-08-09

新聞 | Check Point | 黑帽大會 | RDP | 遠端桌面協定 | Hyper-V

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09

新聞 | google | Apigee | API | 安全 | 開發

Apigee API新增安全報告功能,助企業評估API服務安全性

Apigee API安全報告提供精確診斷功能,讓企業快速鎖定安全事件發生的原因與影響範圍

2019-08-09

新聞 | 一周大事

一周大事:臺灣執法單位加入反勒索軟體計畫No More Ransom。智慧掛鉤讓半導體與電信業者秒速掌握機器用電狀態

反勒索軟體計畫No More Ransom平臺成立滿3週年,TWCERT/CC與內政部警政署刑事警察局也加入這項計畫,強化臺灣在打擊網路犯罪與勒索軟體的國際合作交流。一家臺灣智慧電表新創,靠著5公分大小的掛鉤來追蹤設備用電,並應用深度學習技術來偵測機器用電量判斷是否有老化或異常

2019-08-09

新聞 | IBM | Warshipping | 滲透攻擊 | X-Force Red

IBM展示最新軍艦攻擊,直接寄送具網路攻擊能力的實體裝置到目標企業

駭客寄送以單板電腦製作的網路攻擊裝置到目標企業後,就能從遠端但又近距離地在企業內進行網路攻擊

2019-08-09

新聞 | 經濟部 | 水利署 | E-ISAC | 關鍵基礎設施 | IC | 資訊資安分享與分析中心 | ISAC | 測試場域 | SOC | 資安維運中心

【全面盤點國家級資安情報力:經濟部打造E-ISAC】管理水資源與能源OT系統,維運難度高

基於多數臺灣資安業者對於OT系統並不熟悉,經濟部將出面協調油水電業者提供測試場域,強化資安業者實力

2019-08-09

新聞 | 國家級資安戰略 | 資安 | 國家通訊傳播委員會 | 通傳會 | NCC | 電信網路業 | 資通安全分享與分析平臺 | C-ISAC | 資安緊急應變中心 | C-CERT | 二線資安維運中心 | C-SOC

【全面盤點國家級資安情報力:通訊傳播委員會打造C-ISAC】即時掌握電信網路安全,提升資安聯防效益

通訊傳播委員會是網路電信業者的主管機關,身為資安鐵三角的任務之一,就是規畫並打造國家通訊暨網際安全中心(NCCSC)

2019-08-09

新聞 | 國家級資安戰略 | 交通部 | T-ISAC | 資安 | 資訊資產盤點 | 風險評鑑 | 關鍵基礎設施 | CI | 資安資訊分享與分析中心

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09

新聞 | 國家級資安戰略 | 金管會 | F-ISAC | 資安 | 銀行 | 金融業 | CERT | SOC

【全面盤點國家級資安情報力:金管會打造F-ISAC】F-ISAC預計2021年開始針對會員收費

由金管會推動的F-ISAC(資安資訊分享及分析中心),不只提供情資,還針對ATM及SWIFT提供教育訓練,並主動提供重大國外金融犯罪情資,預計今年底要完成F-CERT的建置,會整合在現有F-ISAC平臺中

2019-08-09

新聞 | 國家級資安戰略 | 科技部 | 資安 | 科學園區 | 關鍵基礎設施 | 資安通報 | 資訊資安分享與分析中心 | ISAC

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09