資安周報

資安一周, 資安周報, IT周報

資安一周第59期:冒名商業郵件猖獗,豐田子公司恐賠上近40億日圓

2019-09-10

資安一周, 資安周報, IT周報

資安一周第58期:勒索軟體驚傳大規模攻擊臺灣醫療院所,受害機構達22家

0829-0904 一定要看的資安新聞

 

2019-09-05

資安一周, 資安周報, IT周報, 資安大事紀

2019年8月十大資安新聞

在8月底發生的臺灣醫療院所受勒索軟體攻擊事件,暴露了重要醫療院所的資訊安全問題,同時也提醒大眾不能輕忽勒索軟體的持續危害。

2019-09-04

DDoS | 新聞 | 柯文哲 | 身分驗證漏洞 | 資安

簡訊驗證機制遭濫用,臺灣民眾黨網站驚傳剛上線就被駭

臺灣民眾黨的網站才於9月15日晚間上線不久,驚傳在半夜就受到阻斷式服務攻擊,該黨於16日凌晨緊急關閉網站,並於臉書專頁發出公告,表示將調整簡訊驗證機制後再恢復運作  

2019-09-17

SecureDrop | 新聞 | 網路釣魚 | 網釣 | 資安

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式

2019-09-17

新聞 | 防毒 | 防毒軟體測試 | 資安

哪些Windows防毒軟體可以百分之百防護常見惡意網站?6款產品上榜

非營利機構AV-Comparatives以352個惡意網址,來測試16款防毒軟體的能耐,實驗顯示其中6款防毒,在64位元的Windows 10 Pro平台環境下,能完勝這項測試

2019-09-17

ElasticSearch | 個資 | 新聞 | 資安 | 資料庫組態不當 | 資料庫配置不當 | Cloud | 資安 | 個資法

厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17

LastPass | 密碼管理服務 | 新聞 | 漏洞 | 資安

LastPass緊急修補會洩露用戶前一個登入網站密碼的漏洞

有心人士可以透過傳送冒充Google Translate等服務的惡意URL,給LastPass瀏覽器擴充程式用戶,受害者如果上當點選連結,攻擊者便能找到他前一個登入網站的帳密

2019-09-17

Cobalt Dickens | 伊朗 | 大學 | 新聞 | 網軍 | 網釣 | 網釣攻擊 | 駭客集團 | 資安

伊朗駭客集團Cobalt Dickens於全球大學展開大規模網釣行動

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊,以竊取大學的智慧財產,已有300多所學校受害

2019-09-16

制裁 | 國家級駭客 | 新聞 | 網軍 | 美國 | 資安 | 資安

美國財政部制裁三大北韓駭客集團

美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel,鎖定各國重大基礎設施與金融業等機構發動網路攻擊,下令禁止任何人與這三個北韓駭客組織進行直接或間接交易

2019-09-16

IBM | OpenShift | TDO | Trusted Data Objects | z15 | 大型主機 | 新聞 | 資料隱私護照 | 開發 | 雲端 | 雲端原生應用開發 | Cloud | 資安

IBM新一代大型主機z15新增多雲環境資料安全防護

因應混合雲及多雲環境,Z15加入可端對端加密的TDO技術,並加入OpenShift支援原生雲端應用開發

2019-09-16

Garmin | 個資外洩 | 新聞 | 資料外洩 | 資安 | 個資法

Garmin南非網站洩露顧客姓名、完整信用卡號、地址

Garmin於南非當地設立的官方購物網站,因包含信用卡號、消費者全名的訂單資料被竊取,而緊急關閉網站,目前並未說明事發原因,以及如何協助受害用戶因應可能發生的詐欺事件

2019-09-16

IG | Instagram | 同步功能 | 新聞 | 漏洞 | 臉書 | 資安 | 資料安全 | 通訊軟體 | 資安

IG再傳會洩露用戶電話、姓名的漏洞

Instagram一項資料安全上的漏洞,可讓攻擊者透過暴力破解及IG的同步工具,來肉搜用戶個資,甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

2019-09-16

S@T Browser | Simjacker | SIM卡 | 安全漏洞 | 新聞 | 簡訊 | 資安 | 資安

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16

ElasticSearch | 個資 | 新聞 | 資安 | 資料外洩 | 資料庫 | 配置不當 | 雲端 | Cloud | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

Envoy | Kong | Kuma | 新聞 | 服務網路 | Cloud | 資安

Kong推出開源服務網路控制平臺Kuma

Kuma建置在Envoy代理之上,可用於調度微服務與服務網路的L4/L7流量

2019-09-13

CAPTCHA | SEG | 圖靈測試 | 憑證 | 新聞 | 網釣 | 資安 | 資安

網釣駭客利用Captcha來繞過安全機制

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名稱

2019-09-13

Chrome Enterprise | google | 帳號填充攻擊 | 新聞 | 瀏覽器 | 資安

Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用

企業員工在外部網站重複使用企業內部密碼,存在暴露企業資料的風險,管理員現在可以設置網站白名單進行控制

2019-09-13