資安周報

資安一周, 資安周報, IT周報

資安一周第38期:郵件安全議題成近期焦點,包括郵件傳輸協定的強化、網釣郵件規避偵測的新趨勢,以及帳密外洩事件

0411-0417一定要看的資安新聞

 

2019-04-17

資安一周, 資安周報, IT周報

資安一周第37期:假消息氾濫下也隱藏著國家級的攻擊,受政治學關注的全球民主指標研究中,臺灣在近五年多都是全球最嚴重的國家

0403-0410一定要看的資安新聞

 

2019-04-10

資安一周, 資安周報, IT周報

2019年3月十大資安新聞

今年3月出現了兩起與大多數人有關的重大攻擊事件,一是朝筆電和主機板的軟體更新機制滲透,還有鎖定漏洞已被揭露、卻沒有自動更新機制的應用程式,大肆發動攻擊。

2019-04-03

NIST | 其他文章 | 資安工作檢核表 | 資安

【資安框架】NIST CSF 1.1:英美各國政府和一般企業都相繼採用的網路安全框架

面臨嚴峻的資安情勢,無論企業的規模,都要落實相關的防護工作,但要如何著手,將有限的資源充分運用在需要優先加強的部分,而非想到什麼就去做,這是NIST制訂網路安全框架中,所表達的重要精神

2019-04-21

FIPS 140-2 Level 3 | IronKey EMS | SafeConsole | 加密隨身碟 | 大量隨身碟管理 | 產品快報 | 資安 | 儲存設備

印上序號與條碼、提供虛擬鍵盤,金士頓加密隨身碟再進化

金士頓在2018年11月宣布推出新款入門級加密隨身碟D300S系列,外觀印有序號與條碼,方便人員稽查,同時,也整合虛擬鍵盤,降低密碼鍵入遭到鍵盤側錄攔截的機會

2019-04-20

CIS Controls | 其他文章 | 資安 | 資安

【資安框架】CIS Controls V7針對網路攻擊的防禦,提供一套處理動作的建議

在業界公認的資安管理指南當中,發展至今已超過10年的CIS Controls,屬於控制型的框架,在2018年3月發布了第7版(V7),相較於其他資安框架,它能著重在當前的攻擊、新興科技,以及IT面臨到的業務需求持續改變

2019-04-20

CTF | DEFCON | HITCON | 新聞 | 資安

HITCON率先取得八月DEF CO CTF奪冠資格,期待臺灣有第二隊一起入圍

預計在今年8月8日~11日舉辦的DEF CON CTF全球駭客搶旗攻防賽,臺灣代表隊HITCON已經在今年4月12日於美國卡內基美隆大學PPP團隊舉辦的PlaidCTF 2019種子賽事中,由臺灣217代表隊奪冠,成功為HITCON率先取得DEF CON CTF決賽資格。

2019-04-19

伊朗 | 國家級駭客 | 新聞 | 海龜行動 | 資安

思科:國家級駭客持續攻擊中東及北非國家的DNS系統

一起名為「海龜」的國家級攻擊行動,從2017年開始鎖定中東及北非地區超過40個政府及能源組織,發動DNS攻擊,以竊取目標系統或網路的存取憑證

2019-04-19

Chrome | 惡意廣告 | 新聞 | 詐騙 | 資安

駭客利用iOS上的Chrome漏洞傳遞惡意廣告

駭客集團eGobbler開採iOS版Chrome瀏覽器的漏洞,以抽獎活動廣告手法,誘騙受害者輸入個資,受害用戶可能高達5億

2019-04-19

2019臺灣資安大會 | DevOps | DevOpsSec | 新聞 | 資安

【臺灣資安大會直擊】企業應用系統開發流程轉型更要納入資安,從系統管理、程式碼、政策框架做好DevOps安全

在強調開發與維運部門合作無間的開發流程進化過程中,資訊安全在其中占有重要的地位,中國文化大學推廣教育部資訊長陳仁偉認為,企業應該從DevOps系統管理和程式碼,做到架構層級的防禦,進而讓相關資安工作執行更為徹底。

2019-04-19

Broadcom | 新聞 | 資安

Broadcom Wi-Fi晶片組驅動程式含多種安全漏洞

美國CERT/CC警告,Broadcom Wi-Fi晶片組採用的Wl及brcmfmac驅動程式含有安全漏洞,將允許駭客執行服務阻斷攻擊,甚至可遠端執行任意程式,影響蘋果、Synology等業者的產品

2019-04-18

Critical Patch Update | 安全更新 | 新聞 | 甲骨文 | 資安

甲骨文每季修補又來了,這次補297個漏洞

本次安全修補數量最多的產品包括Fusion Middleware、MySQL、E-Business Suite、Communications Applications、Retail Applications以及Virtualization

2019-04-18

FCC | 中國移動 | 新聞 | e政府 | 資安

FCC主席建議否決中國移動進入美國市場

針對中國移動申請在美建立電信業務一案,FCC委員會預定在5月進行表決,美國聯邦通訊委員會主席以國安為由,公開反對這項申請案

2019-04-18

GKE | google | gVisor | Kubernetes | 新聞 | Cloud | 資安

Google推出GKE進階版,強化安全以及可靠性功能

新推出的GKE Advanced使用了基於gVisor的輕量級容器Runtime,能為容器化應用程式創建執行沙盒

2019-04-18

Chrome 75 | 新聞 | 無痕模式 | 資安 | 個資法

Chrome 75允許用戶禁止網站偵測無痕模式

Chrome 75的無痕模式提供FileSystem API選項,只要啟用該功能,網站業者便無法辨識使用者是否透過無痕模式造訪

2019-04-18

Electronic Arts | 新聞 | 資安

Electronic Arts修補含有遠端程式攻擊漏洞的客戶端程式

遊戲出版商Electronic Arts(EA)提供使用者購買、下載及存取遊戲的客戶端程式「Origin」,遭研究人員揭露有安全弱點

2019-04-17

卡巴斯基 | 新聞 | 歐盟 | 資安

歐盟:未發現卡巴斯基軟體通俄竊密的證據

德、法、比利時政府以及歐盟數位經濟與安全委員會的調查結果,還給了卡巴斯基清白

2019-04-17

2019臺灣資安大會 | 怡安保險 | 新聞 | 資安保險 | 資安

【臺灣資安大會直擊】為何資安保險開始受到企業關注?怡安保險:不只是移轉企業財務損失,更提供因應事件所需框架

資安險近年來掀起話題,主要原因來自於企業需要因應的資安態勢變化,但資安險的保障範圍究竟包含那些層面?在2019臺灣資安大會上,有保險業者介紹其中所涵蓋常見的理賠內容。

2019-04-17