資安周報

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

資安周報, IT報告, 停電.BCN, 營運持續, BIA, RA

【資安周報第77期】從八一五大停電看企業營運持續管理

臺灣關鍵基礎設施業者更應該意識到,必須降低企業營運中斷風險發生的機率,確保關鍵基礎設施業者提供的產品和服務,都可以按照標準作業程序執行,減少重大缺失發生的可能性

2017-08-17

AutoFill | LinkedIn | 新聞 | 漏洞 | 資安

LinkedIn的AutoFill遭爆有漏洞,可能外洩用戶資料

LinkedIn所開發的AutoFill原本可讓廣告客戶在自己的網站上嵌入按鍵,讓使用者一鍵自動填入LinkedIn的會員資料,但研究人員發現任何網站都能使用AutoFill,而且可隱藏在網頁中,使用者點選網頁就可能在不知不覺下傳送資料。

2018-04-20

iOS | iPhone | RSA會議 | 新聞 | 賽門鐵克 | 資安

在公共場所用電腦幫iPhone充電要小心!手機上的敏感資料可能不知不覺被偷了

駭客利用Trustjacking漏洞,可以輕鬆的透過網路反覆請求iOS裝置的螢幕結圖,便能持續獲得使用者的敏感資訊,而且沒有其他有效的機制可以終止惡意電腦的連線。

2018-04-20

FDA | 安全更新 | 新聞 | 醫療裝置 | 資安

強化醫療裝置資安,美國FDA打算要求內建安全更新及修補能力

FDA計畫要求製造商必須於產品中內建更新與修補機制,以在發現安全漏洞時可即時修補;並應提供資訊予使用者,以評估裝置是否受到軟體漏洞的波及,FDA並打算籌組專門的委員會以評估裝置的安全風險。

2018-04-20

US-CERT | 新聞 | 網路攻擊 | 路由器 | 駭客 | 資安 | e政府 | Cloud

美英聯手警告俄國駭客正對路由器等網路基礎設備展開全面攻擊

聯邦調查局相信,這些駭客正使用老舊受損的路由器,進行中間人攻擊,以支援間諜行動、偷取智慧財產或持續對受害者進行網監控,並進一步對未來的攻擊行動奠定基礎。

2018-04-19

Bot | F5 Networks | WAF | web | 新聞 | 資安 | 資安

F5 Networks在臺推出新世代Web應用防火牆,開始利用機器學習偵測找出第7層DDoS攻擊威脅

F5 Networks新版網站應用程式防火牆(WAF),有別於傳統WAF,更鎖定了新興攻擊威脅的防禦,包括強化Bot(機器人程式)偵測能力,還新增加API保護,甚至在防禦應用層DDoS攻擊上,更首次結合機器學習,協助企業找出未知的網路攻擊活動,及早一步防範。

2018-04-19

Chrome擴充程式 | google | Youtube | 新聞 | 資安

5款惡意Chrome擴充程式假冒廣告封鎖、YouTube名義吸引超過2000萬次下載

AdGuard調查發現5款Chrome擴充程式為惡意程式,包括AdRemover for Google Chrome、uBlock Plus、Adblock Pro、HD for YouTube與Webutation,偽裝成廣告封鎖、YouTube工具程式及安全工具,現已被Google下架。

2018-04-19

Chrome擴充套件 | Windows Defender | 微軟 | 新聞 | 釣魚網站 | 資安

微軟Windows Defender登上Chrome Store,將與Google Safe Browsing共同防禦釣魚網站

微軟將Edge瀏覽器的反釣魚防護技術擴大到Chrome瀏覽器,上周在Chrome Store推出Windows Defender Browser Protection擴充套件。

2018-04-19

Opera | VPN | 新聞 | 行動程式 | 資安 | Cloud

Opera將在本月底關閉Opera VPN行動程式

4月30日將終止Opera VPN行動程式,包括Android及iOS的免費與Opera Gold付費服務,為補償使用者,Opera Gold用戶可免費一年使用SurfEasy Ultra VPN,免費用戶則可以2折訂閱SurfEasy Ultra VPN。

2018-04-19

Amazon S3 | LinkedIn | 推特 | 新聞 | 臉書 | 資料外洩 | 資安 | Cloud

包含臉書、LinkedIn、推特等4800萬筆用戶資料被曝露於未上鎖的Amazon S3上

研究人員在Amazon S3上發現LocalBlox所持有的資料庫,內含蒐羅自臉書、推特、LinkedIn用戶的公開資料,該資料庫未設密碼防護,有心人士可經由公開網路循路徑存取下載。

2018-04-19

Ericom Shield | Remote Browser Isolation | 產品快報 | 資安 | 資安設備

用新隔離架構阻止威脅入侵,Ericom推出安全網頁瀏覽方案

利用遠端瀏覽器隔離的Ericom Shield,將企業用戶上網面對的各式潛在威脅,阻絕於虛擬容器環境,同時還整合CDR技術做到檔案下載的防護。

2018-04-19

RSAC 2018 | 新聞 | 資安

【RSAC 2018】資安不要只看威脅,多著墨能啟發資安向上的好方法

烏雲背後總有一線光芒,在今(4/17)日於美國舊金山登場的全球最大資安會議RSA Conference,RSA總裁Rohit Ghai樂觀地表示資安整體情況是變得更好,而不是更糟。他呼籲資安業界不要再只強調資安威脅,應該將重心放在烏雲背後那道希望的曙光,多強調有助於啟發與改善資安的好方法。

2018-04-19

IT報告 | 新聞 | 資安一周 | 資安

資安一周[0412-0418]:中國微博遵照《網路安全法》開始掃蕩網路內容,同性戀內容首當其衝引發反彈,掃蕩急踩煞車

微博依《網路安全法》大力整頓,掃盪同性戀內容引發反彈,急踩煞車

2018-04-18

Android | Roaming Mantis | 卡巴斯基 | 新聞 | 木馬 | 資安

卡巴斯基發現新Android木馬,透過入侵無線路由器綁架DNS散佈攻擊

駭客會先入侵無線路由器,並竄改路由器的DNS設定,將使用者導向駭客控制的惡意網頁,跳出更新建議要用戶安裝新版瀏覽器或臉書,以植入Roaming Mantis木馬,以竊取用戶的資訊謀利。

2018-04-18

FIDO2 | Windows Hello | 安全鑰匙 | 微軟 | 新聞 | 資安

微軟更新Windows Hello,展開FIDO2安全鑰匙的封閉預覽

有別於傳統密碼,微軟與許多合作夥伴共同打造相容於Windows Hello的FIDO2安全鑰匙,提共強大的身分驗證能力,它們支援可靠平台模組TPM,也具備可攜性,適用於與日俱增的行動工作者。

2018-04-18

司法部 | 微軟 | 新聞 | 美國 | 資安 | Cloud

美最高法院駁回司法部搜索官司,但微軟最終恐得交出海外伺服器資料

由於美國剛通過雲端法案,授權政府可與他國協議,取得位於境外的資料中心資料,美國司法部向最高法院申請撤銷舊搜索令官司,未來司法部在新法案授權下取得新的搜尋令,微軟還是得依法交出境外資料。

2018-04-18