資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

中國 | 惡意挖礦 | 新聞 | 網咖 | 資安

中國破獲犯罪集團假裝修電腦,將挖礦程式植入網咖電腦

犯罪集團與IT服務商合作,以維修電腦的名義,將開發的挖礦程式植入網咖的電腦,據估計中國多省、超過30個城市的網咖、數十萬台電腦受害。

2018-06-22

Container | 容器化應用 | 弱點掃描 | 惡意軟體掃描 | 產品快報 | Cloud | 資安軟體 | 資安

可偵測惡意軟體與CVE弱點,趨勢發布容器映像安全掃描系統

強化容器應用的安全防護,趨勢推出了Deep Security Smart Check,針對容器映像在執行階段之前的狀態,提供預先掃描,可偵測弱點與惡意軟體

2018-06-21

Bithumb | 加密貨幣 | 新聞 | 區塊鏈 | 資安

南韓最大加密貨幣交易商Bithumb又遭駭,損失逾3,000萬美元

Bithumb在周二至周三間遭到駭客入侵,儘管該公司並未詳細說明,外界猜測駭客可能盜走Bithumb存放於熱錢包內的加密貨幣。

2018-06-21

新聞 | 洩密 | 特斯拉 | 資安

特斯拉控告前員工為報復而駭入公司系統洩密

一名特斯拉電池製造廠前員工駭入系統,將數個GB的資料提供給第三方公司,外洩資料包括十多張機密照片、特斯拉生產系統影片等等。

2018-06-21

Digital Key | 新聞 | 汽車解鎖 | 資安

Digital Key 1.0標準出爐了! 手機就是你的車鑰匙

Digital Key 1.0出爐,未來駕駛人只要在智慧裝置上載入數位鑰匙,就能以裝置開啟或鎖住汽車,或是啟動汽車引擎,允許他人使用自己的汽車。

2018-06-21

Android | App | google | 新聞 | 驗證 | 資安

Google更新Android安全機制,離線也能驗證程式真偽

未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。

2018-06-21

Thrip | 新聞 | 賽門鐵克 | 駭客 | 資安

賽門鐵克:一駭客集團專門鎖定美國與東南亞衛星、電信與國防展開攻擊

賽門鐵克發現一駭客集團Thrip,鎖定一家衛星通訊業者,企圖控制衛星通訊系統,並鎖定3家東南亞的電信商及一家國防承包商。

2018-06-20

API管理 | Lacework | 容器調度 | 新聞 | Cloud | 資安

Lacework:全球有2.2萬個容器指揮調度與API管理系統曝露在公開網路上

Lacework透過各種工具調查,在網路上找到了22,672個可公開存取的容器管理節點,即便多數都有憑證保護,但光是公開,就可能讓駭客取得重要的資訊,進而執行暴力破解或字典攻擊。

2018-06-20

新聞 | 資安 | 資安

資安一周(0613-0619)iThome臺灣資安市場地圖出爐。小心免費賽事串流服務暗藏惡意程式

6/13~6/19一定要看的資安新聞  

2018-06-20

Chromecast | Google Home | 新聞 | 漏洞 | 資安

Google Home、Chromecast漏洞恐洩露用戶位置

由於在本地網路上的HTTP伺服器向Google Home、Chromecast等裝置發出指令不需驗證機制,駭客可透過DNS重新綁定,將遠端的指令冒充為本地指令,接著再利用Google的位置服務定位裝置的實際位置。

2018-06-19

Sysdig | 容器安全 | 容器映像檔 | 新聞 | Cloud | 資安

容器資安工具Sysdig Secure 2.0登場,加強漏洞、法遵管理

Sysdig Secure 2.0版主打的三大特色,依序是漏洞管理、法遵管理,以及資安分析。首先是該公司這次最為著墨的漏洞管理,該產品與軟體交付供應鏈整合後,可以確在體建置或容器部署完成部署前,就先把關映像檔是否足夠安全。

2018-06-18

App | 下載 | 新聞 | 資安

是行銷還是詐騙?別被取名為10億次下載的行動程式給騙了

為了吸引用戶注意,開發者可能將app名稱取名為逾10億次下載,甚至50億次下載,以誤導使用者以為熱門下載程式而安裝。

2018-06-18

Android | MysteryBot | 新聞 | 資安

惡意程式MysteryBot直指Android而來,不只是金融木馬,還能側錄鍵盤、勒索

MysteryBot除了基本的金融木馬功能外,還可撥打電話到指定號碼、取得裝置的通訊錄資訊、轉接電話到指定號碼、複製裝置上的所有簡訊、側錄鍵盤、加密外接儲存裝置的所有資料或移除裝置上的通訊錄、傳送簡訊至裝置通訊錄名單、刪除裝置上的所有簡訊,或是傳送簡訊到指定號碼。

2018-06-18

ESET | 世足賽 | 惡意網站 | 新聞 | 資安

瘋世足賽!? 小心網路上免費賽事串流服務包藏禍心

研究人員在Google上搜尋「世足賽直播」,就出現超過120萬個搜尋結果,進一步檢視當中的網站發現存在許多威脅,包括個人資料竊取、散佈惡意程式、廣告程式與挖礦程式等等。  

2018-06-18

Palo Alto Traps 5.0.1 | 產品評測 | 端點偵測與反制系統 | 資安設備 | 資安

首度推出雲端主控臺,Palo Alto端點防護提供更容易操作的管理介面

端點防護擴及多種版本Linux伺服器OS平臺,並延伸到Android行動裝置

2018-06-17