資安

資安周報

資安一周, 資安周報, IT周報

資安一周第104期:臺灣知名GPS及穿戴式裝置大廠遭網路攻擊,因部分系統被加密導致線上服務中斷

0723-0729 一定要看的資安新聞

 

#勒索軟體攻擊

2020-07-29

資安一周, 資安周報, IT周報

資安一周第103期:大規模名人推特帳號被駭,被用來詐騙比特幣

0716-0722 一定要看的資安新聞

 

#社交網站  #加密貨幣

2020-07-24

資安一周, 資安周報, IT周報

資安一周第102期:防火牆作業系統接連傳出漏洞,可能導致駭客能取得最高權限或是發動阻斷服務攻擊

0709-0715 一定要看的資安新聞

 

#漏洞揭露

2020-07-16

FinTech | IT周報 | My Data | 企業實驗室 | 台新銀行Richart Life App | 新聞 | 生活金融生態圈 | 金管會 | 金融科技創新園區 | 金融資安行動方案 | 電子支付跨機構平臺 | 資安

Fintech周報第155期:金管會揭露金融資安行動方案共有8大亮點,將分4年分階段推動

金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。

2020-08-07

新聞 | 英特爾 | 資料外洩 | 資安

英特爾傳被駭,外洩程式碼、工具等機密文件

一名開發人員在推特上公布宣稱是英特爾Lake平臺文件及原始碼連結,聲稱這是某人今年5月駭入英特爾後所取得的內部資料

2020-08-07

COVID-19 | SD-WAN | Zero Touch Provisioning | 武漢肺炎 | 軟體定義廣域網路 | 遠距辦公 | 零接觸 | 零接觸佈建 | CIO | 編者的話 | 資安

零接觸IT環境崛起

疫情未見明朗,除了VPN、VDI之外,一些網路設備廠商也趁機主推SD-WAN的應用,雖然無法完全切合當下的疫情態勢,但SD-WAN的一些應用概念,恰巧與當前其他創新IT解決方案所鼓吹的概念,不謀而合,能夠說明IT產品該如何因應這一波看不見盡頭的疫情

2020-08-07

Chrome Web Store | 擴充程式 | 新聞 | 資安

AdGuard警告Chrome Web Store劣質程式氾濫,Chrome擴充還是從可靠開發者網站下載為佳

AdGuard聲稱當他們向Google檢舉Chrome Web Store上的非法或危險擴充程式時,Google卻無作為,而讓使用者持續存取下載惡意程式

2020-08-06

cookie | Firefox | SameSite | 新聞 | 資安

Firefox更改Cookie的SameSite預設屬性,Mozilla鼓勵開發者測試網站相容性

Mozilla在Firefox Nightly和Firefox Beta,都將Cookie的SameSite預設屬性設為Lax,而這將會限制部分跨站存取Cookie的能力

2020-08-06

XDR | 企業威脅偵測與反應系統 | 產品快報 | Cloud | 資安軟體 | 資安

微軟XDR整合多種雲端資安服務,涵蓋資料與身分保護

微軟今年2月正式發布Microsoft Threat Protection,能夠自動偵測與阻擋攻擊,也能協助企業調查資安事件,以及執行跨領域的威脅獵捕

2020-08-06

DJI | 新聞 | 無人機 | 資安

企業版無人機Pilot App也很可疑?DJI駁斥

Synacktiv研究了DJI消費型無人機以及企業款無人機App後,表示DJI Pilot App和DJI Go App有多項可疑行為,有安全疑慮

2020-08-06

乾淨網路計畫 | 新聞 | 美國 | e政府 | 資安

美國擴大乾淨網路計畫,將移除不可靠的中國程式

美國「乾淨網路」(Clean Network)計畫實施範圍除了5G網路,現在擴及至電信業、程式市集、雲端儲存及海底電纜,將華為、中興、阿里巴巴、百度與騰訊等中國業者列為拒絕往來戶

2020-08-06

新聞 | 正義獎勵方案 | 網路攻擊 | 美國 | 選舉 | e政府 | 資安

美政府祭千萬美元查緝協助外國干擾選舉的人士

防範外國駭客發動網路攻擊干擾美國選舉,美國國務院宣布針對舉報這類攻擊行動的吹哨者提供獎金

2020-08-06

Canon | Maze | 勒索軟體 | 新聞 | 資安

Canon先後發生雲端遭駭及Maze勒索軟體攻擊

Canon於7月30日坦承雲端影像儲存及分享服務Image Canon(image.canon)平臺被駭。而Bleeping Computer 則在8月5日接獲爆料,聲稱Canon遭勒索軟體Maze入侵,導致公司多個內部系統及網站停機,目前沒有證據顯示,這二起安全事件彼此相關

2020-08-06

2FA | Google Play | 新聞 | 開發 | 資安

Google Play控制臺將強制要求開發者啟用雙因素驗證

Google Play控制臺將在第三季末強制使用雙因素驗證,高風險舊用戶也會在稍晚之後強制應用

2020-08-05

GitLab | MFA | 新聞 | 硬體令牌 | 資安

GitLab免費使用者帳戶將無法重置多因素驗證

免費用戶一旦丟失主要身份驗證方法以及所有備份方法,則無法恢復帳戶

2020-08-05

The Official Facebook Chat | WordPress | 外掛 | 新聞 | 漏洞 | 資安

臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者

2020-08-05

FBI | Windows 7 | 新聞 | 資安

FBI呼籲私人企業應儘速脫離Windows 7,升級到最新版本

FBI表示,根據以往的觀察,在作業系統的生命周期結束之後,駭客通常會針對這類的系統架構展開攻擊,因此,繼續在企業中使用Windows 7將會增加安全風險

2020-08-05

DOH | 伊朗 | 新聞 | 網路攻擊 | 駭客 | 資安

安全專家發現伊朗駭客率先利用DoH暗中竊密

卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料

2020-08-05