資安周報

資安一周, 資安周報, IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊  #Sodinokibi

2020-01-16

資安一周, 資安周報, IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

#法規遵循  #隱私保護

2020-01-09

資安一周, 資安周報, IT周報, 資安大事紀

2019年12月十大資安新聞

在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。

2020-01-03

Android | App | GDPR | 個資 | 新聞 | 歐盟 | 行動應用程式 | 隱私 | 資安 | 個資法

研究:Google Play上十大熱門程式與第三方分享用戶資料

挪威消費者協會發現歐盟地區10個熱門Android程式,都在未取得用戶明確同意的情況下,私下蒐集及分享使用者個資給1百多家廣告行銷代理業者

2020-01-15

2020資安預測 | 5G | DevSecOps | 新聞 | 物聯網 | 雲端安全 | 資安

Palo Alto Networks發表2020網路安全預測,資安人才和5G安全成焦點

Palo Alto Networks在臺發表了他們對於2020年亞太資安情勢的看法,認為企業應運用各種自動化的機制,來因應5G、資安人力短缺、物聯網裝置爆增、各國個資法規遵循,以及雲端廣泛應用的現象

2020-01-15

CVE-2020-0601 | NSA | Patch Tuesday | 微軟 | 新聞 | 漏洞通報 | 資安 | 資安

微軟修補首個由NSA所提報的CVE-2020-0601漏洞

1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞

2020-01-15

Chrome | cookies | 上網隱私 | 指紋追蹤 | 新聞 | 瀏覽器 | 網路廣告 | 網路行銷 | 跨網站追蹤 | 隱私沙箱 | 資安

Google Chrome二年內將不再支持第三方cookies

Chrome 80將開始限制跨網站追蹤,將不包含SameSite標籤的cookies視為第一方cookies,並要求第三方用途的cookies,必須經由HTTPS連線存取,以強化用戶隱私保護

2020-01-15

Citrix ADC | Citrix Gateway | Citrix Systems | 思杰系統 | 新聞 | 檢測工具 | 漏洞 | 資安 | 資安

美國國土安全部釋出Citrix漏洞CVE-2019-19781的檢測工具

Citrix Systems去年底公布允許駭客自遠端執行任意程式的漏洞時,僅提供暫時緩解措施,有鑑於市場上已出現針對該漏洞的攻擊程式,美方為此釋出檢測工具,以協助思杰用戶辨識漏洞

2020-01-15

PACS | 個資 | 新聞 | 資安 | 資料外洩 | 配置不當 | 醫療影像儲存系統 | Cloud | 資安

德國資安業者Greenbone Networks:已有超過10億張醫療影像在網路上流竄

因儲存系統配置不當,導致醫療影像在網路上曝光的災情越來越嚴重,其中又以美國、印度、南非、巴西與厄瓜多爾被列為重災區

2020-01-15

APT | APT 40 | Intrusion Truth | 中國 | 國家級駭客 | 新聞 | 海南 | 資安 | 駭客集團 | 資安

Intrusion Truth揭露由海南省主導的APT駭客集團

專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth,繼公布北京、天津、濟南的APT團隊活動細節後,再度對外公開由中國海南省主導的APT團隊,以及牽涉其中的企業名單

2020-01-14

IBM | SysFlow | 新聞 | 網路流量分析 | 資料外洩 | 遙測 | 開源 | 雲端 | 雲端監控 | Cloud | 資安

IBM開源雲端系統遙測資料格式SysFlow

IBM表示,與現有監控技術相比,SysFlow可以減少資料蒐集儲存量,並產出鑑識應用所需的惡意行為資訊,進行威脅獵捕和鑑識分析

2020-01-14

Plaid | Visa | 併購 | 收購 | 新創 | 新聞 | 金融科技 | 資安

Visa以53億美元買下金融新創Plaid

金融科技新創Plaid打造的技術平台,標榜能協助人們以更安全的方式連結各種行動程式與金融帳號,已介接了2千多位開發者與1萬個金融組織

2020-01-14

DJI | 中國 | 國家安全 | 大疆 | 政治 | 新聞 | 民用無人機 | 無人機 | 美國 | e政府 | 資安

恐中心態所致,美國內政部傳考慮無限期停飛民用無人機

有媒體指稱,美方考量到在當地擁有高市占的中國品牌無人機可能威脅國安,將永久停飛高達近一千架無人機的民用監控任務,只有緊急任務和訓練目的飛行除外

2020-01-14

App | Office 365 | 惡意程式 | 控管 | 新聞 | 社交工程 | 管理員 | 網釣 | 資安 | 資安

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

Windows升級 | Windwos 7 | 免費更新 | 延伸安全支援 | 微軟 | 新聞 | 資安

Win7不再免費安全更新,但臺灣仍有3成多用戶,臺灣微軟警告坊間免費直升Win10是非法使用

從1月14日支援終止之後,企業只能採用付費的Windows 7 ESU延伸安全更新,才能取得安全更新程式,而且每年的費用翻倍,最多到2023年為止。她引述外部調查數據,臺灣Windows 7使用者仍有34%

2020-01-13

Security Rating Services | SecurityScorecard | SRS | 企業資安風險評等 | 供應商風險管理 | 產品快報 | 雲端服務 | 資安

SecurityScorecard推出服務,衡量企業與廠商安全風險有方法

強調非入侵式資訊收集分析技術的SecurityScorecard,可對企業本身與第三方供應商的網路資安風險管理帶來幫助,透過收集公開數據、網路誘捕機制與整合威脅情資,加上弱點搜尋引擎,將提供10大風險類別分析。

2020-01-13

Windows 10 | Windows 7 | Windows 8.1 | 新聞 | 系統升級 | 資安

Windows 7支援即將於明天到期,又有證據還可以免費升級

去年有網友提供Windows 7/8.1 PC免費升級Windows 10之道,這個有效且不違規的方法,也已獲得媒體證實的確可行

2020-01-13

Chrome | Firefox | Windows 7 | 安全更新 | 新聞 | 資安

Google、Mozilla會繼續支援Windows 7版Chrome及Firefox

針對尚未升級的Windows 7用戶,Google將提供Chrome完全支援直到2021年7月。Mozilla現階段也不會終止對Windows 7的支援,直到這部分的用戶數減少後才會考慮

2020-01-13