資安周報

資安一周, 資安周報, IT周報

資安一周50期:日本7pay行動支付驚傳上線就被大量盜刷、公民團體與學者認為政府應為數位身分證立專屬法規

0704-0710 一定要看的資安新聞

 

2019-07-12

資安一周, 資安周報, IT周報

資安一周49期:銓敘部外洩機密在LINE即時通訊群組流傳、55%華為網路設備韌體含有後門

0627-0703 一定要看的資安新聞

 

2019-07-04

資安一周, 資安周報, IT周報, 資安大事紀

2019年6月十大資安新聞

今年6月國內最關注的消息,就是銓敘部公務人員個資外洩事件。而本月資安事件中,以Telegram被DDoS攻擊,美國國安局呼籲用戶修補Bluekeep漏洞,以及醫療設備安全、BGP路由外洩與網釣攻擊等事件最受關切。

2019-07-03

Canon | iR-ADV III | McAfee | 白名單 | 韌體驗證 | 產品快報 | 資安 | OA設備

Canon新一代複合機登場,新增啟動時韌體驗證,內建白名單方案防止未授權執行

Canon新推第三代iR-ADV商用複合機,強調安全功能的進化,新增啟動時驗證系統,及McAfee Embedded Control的安全防護機制,確保企業內列印的連網裝置不受惡意程式攻擊。(圖為iR-ADV 3500i III系列)

2019-07-14

Hyperscale Network Security Solutions | NGFW | 產品快報 | 資安設備 | 資安

過濾8.9 Gbps進階威脅,Check Point增設企業級新機型

初Check Point發表網路安全閘道設備新機型,主攻中大型企業網路環境,當中的6800,在進階威脅防護的處理可提供8.9 Gbps的效能

2019-07-13

GDPR | Open API | 一周大事 | 新聞 | 開放銀行 | 資安 | 個資法

一周大事:英國航空因違反GDPR遭判天價罰金。臺灣開放銀行首版Open API標準出爐

英國航空因2018年的個資外洩案,遭英國官方判處年營收1.5%,高達1.83億英鎊的罰金,成了GDPR上路以來,英國當局對個資管控不當企業所祭出的最嚴厲處份。臺灣開放銀行第一階段Open API標準首度公開,目前開放API管理平臺已有13家金融機構上架進行測試驗證,首個應用也預計在本季推出

2019-07-13

勒索軟體 | 新聞 | 美國 | e政府 | 資安

美國市長決議不再付錢給勒索軟體駭客

近年來美國地方政府頻繁遭遇勒索軟體攻擊,其中有些選擇支付贖金了事,但今年美國所有市長決定日後政府系統遭勒索攻擊時,一律拒絕支付贖金,以避免成為駭客眼中的肥羊

2019-07-12

Amazon S3 | AWS | AWS S3配置不當 | Skimmer | 新聞 | 雲端儲存 | Cloud | 資安

Magecart駭客集團新手法,專找配置錯誤的Amazon S3儲存貯體植入惡意程式

近期Magecart駭客集團鎖定配置錯誤的Amazon S3儲存貯體來散布惡意程式碼,估計有1萬多個網域遭駭

2019-07-12

Kiosk | Uniguest | 新聞 | 漏洞 | 資安

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊

許多歐美飯店、機場及醫院採用的Kiosk設備Uniguest,舊款系統的漏洞會曝露後端資料庫憑證,讓駭客得以竊取使用者的電子郵件或信用卡資料

2019-07-12

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周50期:日本7pay行動支付驚傳上線就被大量盜刷、公民團體與學者認為政府應為數位身分證立專屬法規

2019-07-12

App | Apple Watch | iPhone | Walkie-Talkie | 新聞 | 竊聽 | 蘋果 | 視訊通話 | 資安

Apple Watch對講機app漏洞可竊聽他人iPhone,蘋果緊急關閉

在watchOS 5中加入Apple Watch的Walkie-Talkie是款一鍵通話app,具備類似對講機的功能,不過這款app的通話功能有臭蟲,可能被有心人士用來竊聽iPhone而遭蘋果關閉

2019-07-12

eCh0raix | NAS | QNAP | 勒索軟體 | 威聯通 | 新聞 | 資安

資安業者揭露有勒索軟體鎖定威聯通的NAS裝置展開攻擊

Anomali發現一款名為eCh0raix的勒索軟體,會鎖定威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊

2019-07-11

IE 11 | Microsoft Edge | Patch Tuesday | 安全更新 | 微軟 | 新聞 | 漏洞 | 零時差漏洞 | 資安

微軟修補兩個零時差漏洞

微軟在7月Patch Tuesday釋出的安全更新中,包含兩個已遭開採的零時差漏洞,以及十一項與IE 11或Edge瀏覽器有關的重大漏洞

2019-07-11

Apple | Mac | Zoom | 新聞 | 資安

Apple發出更新,主動移除Mac中的Zoom本地主機網頁伺服器

Apple對Mac發出了靜默更新,用戶即便沒有安裝新的Zoom客戶端,易受攻擊的Zoom本地主機網頁伺服器也會被移除

2019-07-11

Pale Moon | 新聞 | 木馬 | 蒼月 | 開源瀏覽器 | 駭客 | 資安

Pale Moon檔案伺服器遭駭客下毒

存放在蒼月檔案伺服器上的Pale Moon 27.6.2及更早的舊版執行檔都遭惡意竄改,所幸目前的版本並未受到波及

2019-07-11

Agent Smith | Android | Check Point | 惡意程式 | 新聞 | 資安

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

McAfee | McAfee Endpoint Security | 新聞 | 系統更新 | 防毒軟體 | 資安

McAfee端點防護更新造成Windows無法登入

由於7月10日釋出的Endpoint Security 10.2版更新,導致部分Windows PC用戶完成系統更新後,無法登入電腦,McAfee對此提供建議修改手續

2019-07-11

Libra | 加密貨幣 | 新聞 | 聯準會 | 臉書 | e政府 | 區塊鏈 | 資安 | 個資法

美聯準會主席:臉書加密貨幣專案Libra不得進行,直到疑慮釐清

在臉書提出Libra開發計畫後,聯準會隨即成立專門工作小組,將和聯邦政府、主管機關、司法界及各國央銀共商對策

2019-07-11