安全研究報告指出,10年來,SAP與甲骨文Oracle EBS上的安全漏洞及修補程式大增,至今為止,各自的修補程式已超過4000和850個,顯示相關的攻擊風險增加。
2018-07-26
新聞 HITCON CMT, 冷錢包, 密室逃脫, HITCON, 臺灣駭客年會
第14屆HITCON社群場新嘗試,專用數位貨幣及實境挑戰遊戲
臺灣駭客年會社群場邁入第14屆,不只搭上區塊鏈議題,更強調了當中技術的儲存、 驗證、傳遞,都與資訊安全息息相關。本屆活動還設計了專用加密貨幣HITCON Token,並推出實境挑戰遊戲HITCON Hackdoor。
2018-07-30
此一惡意廣告供應鏈中,Master 134透過漏洞劫持約1萬個WordPress網站,經由合法的AdsTerra廣告網路釋出廣告版位給駭客集團,用以散佈金融木馬、勒索軟體、殭屍程式等惡意廣告。
2018-07-31
政府帶頭強化臺灣新興資安產業生態系,經濟部工研院今年7月新推「資安整合服務平臺」,不僅媒合產業供給與企業需求,更提供實質管道與補助,像是資安健檢服務最低只要1萬元,也提供安全軟體開發工具限額免費申請,並鼓勵發展或導入新興資安解決方案。
2018-08-01
Blue Microphones為一專門推出麥克風的業者,產品涵蓋高階麥克風、耳麥、錄音工具,低階至USB麥克風等等,透過併購羅技將進入該市場,同時強化既有視訊攝影機與音訊產品線。
2018-08-01
【大話資安:GDPR答客問二部曲】危機或轉機?企業與GDPR的共存之道
KPMG安侯建業執行副總經理謝昀澤認為,許多臺灣業者將GDPR單純視為法遵議題,但必須要學會從轉化成為經營管理的議題,才能突破法遵造成的貿易壁壘,進而提升產業競爭力
2018-08-09
新聞 TSMC, 病毒攻擊, ICS/SCADA Security
8月3日傍晚台積電發生部分機台遭病毒感染事件,震撼全國,隔日下午該公司也發出新聞稿,簡易說明經過,但並未透露更多細節
2018-08-05
台積電上周五傍晚旗下部份的晶圓廠機台感染電腦病毒,預期受影響的機台在今天之前將全數恢復正常,但預估衝擊該公司第三季營收3%,預估損失可能達台幣77到78億元之間。
2018-08-06
新聞 Uber, M3, Prometheus
Uber評估完現有的開源替代方案後,沒有任何現存專案能夠符合需求,於是Uber以開源專案打造了大規模指標平臺M3,並與監控系統Prometheus整合。
2018-08-13
開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報
Project Insecurity在2018年7月7日通報漏洞給OpenEMR,OpenEMR官方就推送了漏洞補丁更新,修補身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞。
2018-08-17
新聞 蘋果, macOS Mojave, Back to My Mac功能
macOS Mojave不再支援Back to My Mac功能
蘋果宣佈macOS Mojave不再支援Back to My Mac功能,建議用戶可利用iCloud Drive備份檔案、文件,透過系統設定啟用「螢幕共享」。
2018-08-22
中國政府持續打壓加密貨幣,南華早報報導,中國已關閉和區塊鏈、加密貨幣有關的多個微信公眾號,甚至禁止北京飯店舉行加密貨幣的相關活動。
2018-08-23
英特爾處理器漏洞連環爆,微軟為最新版Windows釋出修補程式碼
微軟針對Windows 10 1803、Windows Server 1803版本釋出了修補程式碼,涵蓋Spectre變種漏洞及上周揭露的Forshadow或L1TF漏洞。
2018-08-23
小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向
面對無法避免的網路攻擊風險,企業如何建立新時代的網路防禦思維很重要,趨勢科技資安事件應變專家邱豊翔認為,企業首先要體認到沒有100%的安全,也需重視資安事故應變,他並以常用來解釋金融市場的「黑天鵝效應」與「灰犀牛效應」,帶入網路威脅的概念以提醒企業。
2018-08-23
強化反追蹤技術,Firefox將封鎖拖慢網頁載入速度的第三方追蹤器
Mozilla收緊第三方追蹤器在Firefox上的行為政策,未來不只會封鎖拖慢網頁載入速度的追蹤器,連偷偷識別用戶身分的追蹤器也會遭到封鎖。
2018-09-03