資安周報

資安一周, 資安周報, IT周報

資安一周第48期:銓敘部24萬公職人員個資外洩引發關注,國安、軍情、調查等情治單位人員資料更是引人擔憂

0620-0626一定要看的資安新聞

 

2019-06-26

資安一周, 資安周報, IT周報

資安一周47期:Telegram創辦人指DDoS攻擊與香港反送中事件有關、駭客利用Google Calendar邀請功能發動網釣攻擊

0613-0619 一定要看的資安新聞

 

2019-06-19

資安一周, 資安周報, IT周報

2019年5月十大資安新聞

有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中,不只軟硬體重大的漏洞頻傳,更值得留意的,是人為疏失而衍生的問題,特別是缺乏資安意識的開發人員,也同樣難逃遭駭客勒索的命運。

2019-06-11

McAfee | Tanium | 商業機密 | 新聞 | 離職員工 | 資安

McAfee控告跳槽員工竊取商業機密

McAfee控告三名離職業務員違反競業條款跳槽到競爭廠商Tanium,並盜取McAfee的商業機密資料提供給Tanium

2019-06-27

G Suite | Gmail | google | 新聞 | 沙盒 | Cloud | 資安

Google更新G Suite,為Gmail增加安全沙盒防護

安全沙盒能模擬用戶實際點開電子郵件附件,對附件進行更快速且全面的分析,保護用戶不受勒索軟體攻擊

2019-06-27

Elastic | Kibana | SIEM | 搜尋 | 新聞 | Cloud | 資安

Elastic在套裝軟體加入SIEM網路安全工具

Elastic SIEM能夠分析主機以及網路的資料,供用戶探索企業潛在的網路安全威脅

2019-06-27

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第48期:銓敘部24萬公職人員個資外洩引發關注,國安、軍情、調查等情治單位人員資料更是引人擔憂

0620-0626一定要看的資安新聞  

2019-06-26

FireEye | 新聞 | 網釣攻擊 | 釣魚郵件 | 資安

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

Gatekeeper | MacOS | 新聞 | 漏洞 | 蘋果 | 資安 | 資安

Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞

蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻擊

2019-06-26

OneDrive | Personal Vault | 新聞 | Cloud | 資安

OneDrive新增進階防護功能、獨立版容量加倍不加價

OneDrive即將提供新的安全功能Personal Vault,為雲端檔案加入雙因素驗證、PIN碼等防護機制;另外月費1.99美元的獨立版OneDrive方案儲存空間,也將由現有50GB加倍成100GB

2019-06-26

APT | APT 10 | 中國 | 中國公安部 | 中國網軍 | 新聞 | e政府 | 資安

報告:中國駭客長年駭入全球多家電信公司竊取個人通話資料,臺灣、香港被當成攻擊基地

安全廠商Cybereason研究發現,過去7年來,中國駭客組織駭入多家全球電信公司,以盜取特定政治人物、情報人員資料,並以臺灣和香港二地的伺服器當成攻擊跳板,以掩人耳目

2019-06-26

GCP | GKE | google | Workload Identity | 新聞 | Cloud | 資安

Google推出GKE應用程式存取其他雲端服務的驗證新方法

Workload Identity讓用戶關聯Kubernetes服務帳戶與Cloud IAM服務帳戶,自動授權GKE應用程式存取Google雲端服務

2019-06-26

FlawedAmmyy | RAT木馬程式 | 新聞 | 網釣攻擊 | 遠端存取木馬程式 | 釣魚郵件 | 資安

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

BGP | BGP路由外洩 | RPKI | Verizon | 新聞 | 路由保障措施 | Cloud | 資安

BGP路由外洩造成全球網路不穩,Cloudflare、臉書、Amazon都遭殃

在6月24日傍晚發生BGP路由外洩事件,Cloudflare許多網站客戶流量中斷,臉書及Amazon流量也受到影響,Cloudflare的網路工程師認為未採取路由保障措施的Verizon,是導致這起網路塞車雪球效應的罪魁禍首

2019-06-25

Wiper攻擊 | 伊朗 | 國家級駭客 | 新聞 | 網路攻擊 | 資安

CISA警告要小心伊朗的網路攻擊

美國國土安全部旗下CISA觀察到近期伊朗駭客鎖定美國的政府組織及產業發動網路攻擊,呼籲各界留意伊朗的毀滅式Wiper攻擊,因為駭客不只是竊取資料與金錢,還會刪除所有資料

2019-06-25

Dell | Dell Hardware Support Service | PC | PC-Doctor Toolbox for Windows | SupportAssist | 新聞 | 漏洞 | 軟體安全 | 資安

Dell電腦預裝軟體SupportAssist含有可被接管的安全漏洞

由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶

2019-06-25

採購 | 新聞 | 資安設備 | 資料表 | 需求規格 | 資安

評估資安設備需多方考量,不能只看廠商資料表

需跳脫檢視網路設備規格思維,減少買到不合用於企業環境的產品

2019-06-25

個資外洩 | 新聞 | 銓敘部 | 資安

銓敘部遭駭?超過20萬名中央及地方公務官員個資外洩

掌理全國公務員的銓敘,以及各機關人事機構管理事項的銓敘部,今晚發布個資外洩通知,共有超過20萬中央與地方公職人員受此資安事件影響。

2019-06-24