資安周報

資安一周, 資安周報, IT周報

資安一周43期:英特爾處理器又有旁路攻擊漏洞、防毒軟體程式碼驚傳外洩

0516-0522 一定要看的資安新聞

 

#硬體漏洞  #推測執行  #旁路攻擊

2019-05-23

資安一周, 資安周報, IT周報

資安一周42期:全球最大加密貨幣交易中心幣安遭駭、兩大挖礦駭客集團在雲端Linux環境爭地盤

0509-0515 一定要看的資安新聞

 

#加密貨幣安全  #漏洞攻擊

2019-05-16

資安一周, 資安周報, IT周報

資安一周41期:全球第二大暗網市集破獲、駭客鎖定Git用戶勒索

0502-0508 一定要看的資安新聞

 

#暗網市集  #出場詐騙

2019-05-14

國際資安新創交流 | 新聞 | 資安

促進臺灣資安新創與國際接軌,從國際經驗看未來資安商機

在5月20、21日,由工研院舉辦的2019國際資安新創交流活動正式登場,活動中邀請來自美、日、歐洲的資安專家來臺,分享最新的資安議題,同時更期望促進臺灣資安新創與國際資金的媒合,增加國際市場競爭力。

2019-05-21

API臭蟲 | IG | Instagram | 新聞 | 資料外洩 | Cloud | 資安 | 個資法

數百萬IG名人的資料在網路上曝光

一名安全研究人員在AWS上發現了一個公開資料庫,存放了大量IG名人清單,可能是駭客利用IG在2017年發現的API臭蟲,得以存取該站名人帳號的聯絡資訊

2019-05-21

TeamViewer | 中國駭客 | 供應鏈攻擊 | 後門程式 | 新聞 | 資安 | 資安

Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事

2019-05-21

Linksys | 安全漏洞 | 新聞 | 路由器 | 資安

Bad Packets:逾2萬臺Linksys路由器外洩連結歷史紀錄

Linksys在2014年針對一項資訊揭露漏洞CVE-2014-8244所做的修補,被資安業者認定修補無效,而Linksys則反駁這項指控

2019-05-21

Salesforce.com | 使用者權限 | 新聞 | 系統更新 | Cloud | 資安

Salesforce系統更新意外造成權限擴張,用戶服務被迫中斷

Salesforce.com工程師三天前在部署資料庫腳本程式時,意外地賦予使用者不當的資料存取權限,使得Salesforce.com決定暫時封鎖含有受影響企業的所有實例,目前依然有超過100個實例的核心服務仍處於中斷狀態

2019-05-20

新聞 | 歐盟 | 網路攻擊 | e政府 | 資安

歐盟通過新的網路攻擊制裁,將凍結駭客資產並禁止入境歐盟

歐盟決定要透過凍結資產並禁止入境歐盟的手法,警告網路攻擊者勿輕舉妄動

2019-05-20

google | 備援電話號碼 | 帳號安全 | 新聞 | 駭客 | 資安

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持

若用戶在帳號中填寫了備援電話號碼,Google就能藉由傳送簡訊認證碼或直接在裝置上顯示提示來確認用戶身分,以防止自動攻擊

2019-05-20

中美貿易戰 | 新聞 | 美國 | 華為 | 資安

華為被美國商務部列入禁止出口名單

美國認定華為參與了妨礙美國國安或外交的活動,例如提供伊朗金融服務,因此決定將這家全球最大電信設備製造商納入禁止出口名單

2019-05-20

威脅情報 | 帳密外洩 | 暗網 | 資料外洩 | 產品快報 | 資安軟體 | 資安

掌握暗網流傳的企業機密與個資,Network Box提供查詢服務

Network Box今年3月推出暗網監控服務,可讓用戶查詢企業網域名稱與電子郵件位址的範圍,確認公司機密或個資是否遭到有心人士在暗網當中散播

2019-05-18

技術文章 | 資安 | 開源軟體 | CIO | 資安

善用開源軟體增加IT韌性

具備足夠的突發事件應變能力,是確保企業資安的基礎。在今年的臺灣資安大會上,有專家特別整理出12款開源軟體,從4大面向著手,讓IT人員也能從中加強資訊系統管理

2019-05-18

5G | A10 Networks | 安全 | 新聞 | 資安

A10:5G將為電信商帶來商機,安全風險也隨之增加

5G的高速連網、超低延遲特性,雖然可帶來新的創新應用,也為電信營運商帶來新的商業模式,創造新的營收,但未來隨著5G帶動物聯網、智慧城市、智慧工廠、自駕車的發展,5G網路的安全、可靠性也不容忽視。

2019-05-17

WordPress | WP Live Chat Support | 外掛 | 新聞 | 開源平臺 | 資安

WordPress網站的安全漏洞有98%來自外掛程式

Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式

2019-05-17

GozNym | 新聞 | 木馬程式 | 網路犯罪 | 網路犯罪即服務 | 資安

美歐聯手破獲以木馬程式盜走1億美元的跨國犯罪網路

2016年現身的GozNym木馬,能竊取使用者的網路銀行登入憑證,估計全球有超過4.1萬名受害者,遭盜金額高達1億美元

2019-05-17

Let's Encrypt | 憑證 | 憑證透明度 | 新聞 | 網頁 | 資安

Let's Encrypt釋出開放憑證透明度日誌系統Oak

Let's Encrypt打造了一個全新,為高容量設計的憑證透明日誌系統Oak,可存放自家與其他憑證頒發機構發出的憑證

2019-05-17

Microsoft Threat Protection | 威脅防護 | 微軟 | 新聞 | 資安

微軟:我們去年封鎖了50億封釣魚郵件

在2018年,就封鎖50億封釣魚郵件及30萬次可疑活動,這還只是涵蓋微軟企業及個人用戶的攔阻數據。

2019-05-17