資安

資安周報

資安一周, 資安周報, IT周報

資安一周第121期:工業電腦大廠研華傳出遭到網路攻擊。駭客論壇出現未修補漏洞的Fortinet SSL VPN設備名單

1119-1126 一定要看的資安新聞

 

#網路攻擊  #高科技產業

2020-11-26

資安一周, 資安周報, IT周報

資安一周第120期:臺灣包辦Pwn2Own Tokyo亞軍、季軍。駭客盜用臉書帳號發送廣告,迫使勒索軟體受害者付贖金

1112-1118 一定要看的資安新聞

 

#漏洞挖掘競賽

2020-11-20

資安一周, 資安周報, IT周報

資安一周第119期:仁寶電腦否認遭到勒索軟體攻擊。巴西最高法院慘遭RansomExx毒手而暫時開庭

1105-1111 一定要看的資安新聞

 

#勒索軟體攻擊  #高科技產業

2020-11-11

conti | 新聞 | 研華科技 | 資安

研華科技遭駭後有駭客宣稱公布部分資料,該公司說明為非重要工作文件

對於Conti勒索軟體駭客曝光3.03GB資料且宣稱偷自研華科技一事,研華指出因部分伺服器遭攻擊,資料確實可能外洩,但表示僅為機密與價值性不高的工作檔案,並進一步說明之前被攻擊的是OA伺服器主機。

2020-11-30

U.S. Fertility | 個資外洩 | 勒索軟體 | 新聞 | 資安

美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩

U.S. Fertility在今年的9月遭到勒索軟體攻擊,導致為數不詳的病患個資外流

2020-11-27

中國程式 | 印度 | 國家安全 | 封鎖 | 新聞 | e政府 | 資安

印度再禁43款中國程式

以危及國安為由,印度官方再宣布今年第三批遭禁的中國程式清單

2020-11-27

Sophos | 新聞 | 配置不當 | 配置錯誤 | Cloud | 資安

Sophos系統組態不當致客戶資料曝險

Sophos表示接獲外部研究人員通報後已修正錯誤,通知受影響客戶,並強化相關安全措施

2020-11-27

AI & Big Data | AWS | CNCF | Docker | GitOps | IT周報 | K8s | Linderd | Line | 容器周報 | 新聞 | 服務網格 | Cloud | 資安

Container周報第133期:Line臺灣首度公開K8s搭GitOps部署經驗,CNCF調查K8s自建率年年提高

Line臺灣統計到2020年10月為止,已有超過20個專案導入K8s,包括Line Today、Line購物、Line音樂、Line Spot等,部署了超過50個K8s叢集,130多個App配置。

2020-11-27

Ritzau | 勒索軟體 | 新聞 | 資安

丹麥新聞通訊社Ritzau拒付勒索軟體贖金,努力在24小時內修復系統

在顧問的建議下,Ritzau選擇不開啟勒索信件,也拒絕支付贖金

2020-11-26

Ryuk | Sopra Steria | 勒索軟體 | 新聞 | 資安

被勒索軟體侵襲的法國IT服務業者Sopra Steria估計受損超過4,000萬歐元

受到這起資安事件衝擊,Sopra Steria近期財報必須認列至少4千萬歐元的損失,資安險理賠金則為3千萬歐元

2020-11-26

BEC | 商業電子郵件詐騙 | 國際刑警組織 | 新聞 | 資安

國際刑警組織逮捕3名電子郵件詐騙嫌犯

國際刑警組織宣布聯手其他單位,成功逮捕發動大規模商業電郵詐騙攻擊的犯罪集團成員

2020-11-26

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第121期:工業電腦大廠研華傳出遭到網路攻擊。駭客論壇出現未修補漏洞的Fortinet SSL VPN設備名單

1119-1126 一定要看的資安新聞  

2020-11-26

FIDO | FIDO聯盟 | G2C | 新聞 | e政府 | 資安

FIDO應用獲12國政府導入,各國已有不同機關組織的應用面向

近年來,已有不少國家政府關注FIDO線上身分識別的應用發展趨勢,而實際正採取行動的政府已經有12國,臺灣也是其一,各國應用重點對象包括國民與公務機關員工。此外,與支付產業標準的結合也成未來焦點

2020-11-26

FIDO | TW FidO | 內政部 | 政府FIDO應用 | 新聞 | 網路身分認證 | 自然人憑證 | 臺灣行動身分識別 | 資安 | Smart Business

【政府FIDO應用實例】內政部TW FidO介接便民服務與公務系統,讓國人登入政府服務簡易又安全

FIDO身分識別的應用受多國政府重視,臺灣也跟上國際腳步,例如,內政部資訊中心打造的TW FidO臺灣行動身分識別,已有5萬人註冊使用,且陸續有多項政府服務新增支援

2020-11-26

FIDO | google | Line即時通訊 | 企業身分識別管理 | 全景軟體 | 實體安全金鑰 | 微軟 | 新聞 | 歐生全 | 無密碼登入 | 線上身分識別 | 美商動信 | 群暉 | 身分認證管理 | 關楗 | 資安 | Smart Business

【廠商服務及產品FIDO應用態勢】Google、微軟都在強化網路服務登入安全,更多廠商服務及產品應用FIDO

無密碼登入已成新趨勢,隨著更多雲端服務大廠陸續建置FIDO,未來將更常出現在辦公場景與生活周遭,產品業者現也正為強化身分安全,提供兼顧使用體驗與安全的線上登入

2020-11-26

FIDO | Home bank App | KOKO App | 中國信託銀行 | 國泰世華行動銀行App | 國泰世華銀行 | 新聞 | 線上身分認證技術 | 金管會 | 金融業 | 資安 | Smart Business

【金融業FIDO應用實例】行動銀行安全性提升,更多臺灣金融業建置FIDO,企金行動App也將跟進

臺灣金融業應用FIDO加速,現階段中國信託、國泰世華都有網銀App支援,合計已有百萬用戶啟用,還有更多金融業正導入,金管會也預告將推動F FIDO的籌組

2020-11-26

專題故事 | 資安 | Smart Business

無密碼身分保護應用大爆發

FIDO應用在臺經過兩年的發展,現在,內政部、中國信託與國泰世華銀行,都採用FIDO來保護用戶安全,使用人數上看百萬,不僅如此,也有多家臺灣身分識別產業與設備商也開始提供支援

2020-11-26

Android Push SDK | Google Play | ShareSDK | 個資 | 新聞 | 百度地圖 | 百度搜尋 | 資安

外洩用戶機密資料,百度搜尋一度遭Google下架,百度地圖仍未重新上架

研究人員發現Google Play上的百度搜尋及百度地圖會蒐集使用者裝置上的IMSI或Mac位址,此舉雖然沒有明確違反Google的Android程式開發政策,但百度蒐集用戶資訊的SDK經常被惡意程式用來汲取及傳輸裝置資料

2020-11-25