資安

資安周報

資安一周, 資安周報, IT周報

資安一周第122期:研華科技表明攻擊事件可能有資料外洩情事。Sophos因系統組態不當導致用戶資料曝險

1126-1202 一定要看的資安新聞

 

#網路攻擊  #高科技產業

2020-12-02

資安一周, 資安周報, IT周報

資安一周第121期:工業電腦大廠研華科技傳出遭到網路攻擊。駭客論壇出現未修補漏洞的Fortinet SSL VPN設備名單

1119-1125 一定要看的資安新聞

 

#網路攻擊  #高科技產業

2020-11-26

資安一周, 資安周報, IT周報

資安一周第120期:臺灣包辦Pwn2Own Tokyo亞軍、季軍。駭客盜用臉書帳號發送廣告,迫使勒索軟體受害者付贖金

1112-1118 一定要看的資安新聞

 

#漏洞挖掘競賽

2020-11-20

Ritzau | 勒索軟體 | 新聞 | 資安

丹麥新聞通訊社Ritzau拒付勒索軟體贖金,努力在24小時內修復系統

在顧問的建議下,Ritzau選擇不開啟勒索信件,也拒絕支付贖金

2020-11-26

Ryuk | Sopra Steria | 勒索軟體 | 新聞 | 資安

被勒索軟體侵襲的法國IT服務業者Sopra Steria估計受損超過4,000萬歐元

受到這起資安事件衝擊,Sopra Steria近期財報必須認列至少4千萬歐元的損失,資安險理賠金則為3千萬歐元

2020-11-26

BEC | 商業電子郵件詐騙 | 國際刑警組織 | 新聞 | 資安

國際刑警組織逮捕3名電子郵件詐騙嫌犯

國際刑警組織宣布聯手其他單位,成功逮捕發動大規模商業電郵詐騙攻擊的犯罪集團成員

2020-11-26

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第121期:工業電腦大廠研華科技傳出遭到網路攻擊。駭客論壇出現未修補漏洞的Fortinet SSL VPN設備名單

1119-1125 一定要看的資安新聞  

2020-11-26

FIDO | FIDO聯盟 | G2C | 新聞 | e政府 | 資安

FIDO應用獲12國政府導入,各國已有不同機關組織的應用面向

近年來,已有不少國家政府關注FIDO線上身分識別的應用發展趨勢,而實際正採取行動的政府已經有12國,臺灣也是其一,各國應用重點對象包括國民與公務機關員工。此外,與支付產業標準的結合也成未來焦點

2020-11-26

FIDO | TW FidO | 內政部 | 政府FIDO應用 | 新聞 | 網路身分認證 | 自然人憑證 | 臺灣行動身分識別 | 資安 | Smart Business

【政府FIDO應用實例】內政部TW FidO介接便民服務與公務系統,讓國人登入政府服務簡易又安全

FIDO身分識別的應用受多國政府重視,臺灣也跟上國際腳步,例如,內政部資訊中心打造的TW FidO臺灣行動身分識別,已有5萬人註冊使用,且陸續有多項政府服務新增支援

2020-11-26

FIDO | google | Line即時通訊 | 企業身分識別管理 | 全景軟體 | 實體安全金鑰 | 微軟 | 新聞 | 歐生全 | 無密碼登入 | 線上身分識別 | 美商動信 | 群暉 | 身分認證管理 | 關楗 | 資安 | Smart Business

【廠商服務及產品FIDO應用態勢】Google、微軟都在強化網路服務登入安全,更多廠商服務及產品應用FIDO

無密碼登入已成新趨勢,隨著更多雲端服務大廠陸續建置FIDO,未來將更常出現在辦公場景與生活周遭,產品業者現也正為強化身分安全,提供兼顧使用體驗與安全的線上登入

2020-11-26

FIDO | Home bank App | KOKO App | 中國信託銀行 | 國泰世華行動銀行App | 國泰世華銀行 | 新聞 | 線上身分認證技術 | 金管會 | 金融業 | 資安 | Smart Business

【金融業FIDO應用實例】行動銀行安全性提升,更多臺灣金融業建置FIDO,企金行動App也將跟進

臺灣金融業應用FIDO加速,現階段中國信託、國泰世華都有網銀App支援,合計已有百萬用戶啟用,還有更多金融業正導入,金管會也預告將推動F FIDO的籌組

2020-11-26

專題故事 | 資安 | Smart Business

無密碼身分保護應用大爆發

FIDO應用在臺經過兩年的發展,現在,內政部、中國信託與國泰世華銀行,都採用FIDO來保護用戶安全,使用人數上看百萬,不僅如此,也有多家臺灣身分識別產業與設備商也開始提供支援

2020-11-26

Android Push SDK | Google Play | ShareSDK | 個資 | 新聞 | 百度地圖 | 百度搜尋 | 資安

外洩用戶機密資料,百度搜尋一度遭Google下架,百度地圖仍未重新上架

研究人員發現Google Play上的百度搜尋及百度地圖會蒐集使用者裝置上的IMSI或Mac位址,此舉雖然沒有明確違反Google的Android程式開發政策,但百度蒐集用戶資訊的SDK經常被惡意程式用來汲取及傳輸裝置資料

2020-11-25

CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | MobileIron | MobileIron Cloud | MobileIron Core | Orange Tsai | 新聞 | 漏洞 | 英國國家網路安全中心 | 資安

英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505

影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊

2020-11-25

5G | 中興 | 國家級駭客 | 新聞 | 華為 | 電信安全法 | e政府 | 資安

英國公布新法:電信商使用華為可能被重罰

英國政府要透過新的電信安全法案,遏阻俄羅斯、中國、北韓及伊朗國家級駭客的網路攻擊

2020-11-25

CVE-2020-4006 | VMWare Workspace One | 新聞 | 漏洞 | 緩解措施 | 資安

VMWare管理平臺產品Workspace One爆重大指令注入漏洞,官方公布緩解措施,修補程式還在路上

在CVE-2020-4006漏洞的對應修補出爐前,美國政府建議VMWare Workspace One產品線使用者盡快採取官方提供的緩解措施,避免被駭客接管系統

2020-11-25

Spotify | 填充攻擊 | 帳號安全 | 新聞 | 資安

Spotify遭填充攻擊,逾30萬名用戶受害

三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證

2020-11-25

Model X | Tesla | 免鑰匙啟動系統 | 安全漏洞 | 新聞 | 資安

Tesla修補可直接把Model X開走的安全漏洞

研究人員向Tesla通報高階電動車Model X的免鑰匙啟動系統2項安全漏洞,使駭客得以在幾分鐘內解鎖並啟動車子,Tesla已透過軟體更新完成修補

2020-11-25