資安

資安周報

刑事局

資安一周, 資安周報, IT周報, 資安大事紀

2020年6月十大資安新聞

在6月受關注的10大資安新聞焦點中,以產業鏈的資安議題與國內電子業不斷遇害最受注目。

2020-07-05

資安一周, 資安周報, IT周報

2020年5月十大資安新聞

隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊

2020-07-04

資安一周, 資安周報, IT周報

資安一周第100期:臺廠指紋掃描與監控設備出現重大漏洞。高科技產業再傳網路攻擊事件。

0625-0701 一定要看的資安新聞

 

#漏洞揭露

2020-07-02

新聞 | 欣興電子 | 資安事件公告 | 遭駭 | 資安

臺灣電子產業又傳資安事件,PCB大廠欣興公告部分系統遭病毒感染

最近兩個月內,臺灣電子產業頻頻傳出資安事件,在力成、盟立之後,PCB大廠欣興電子也在臺灣證券交易所發布即時重大訊息,證實有部分資通訊系統在今日凌晨遭病毒感染,但該公司至今仍未進一步透漏影響範圍。

2020-06-29

會在網頁分頁與網址列出現的網站圖示,竟成為駭客發動網站側錄攻擊、藏匿指令的管道

Exif | Favicon | Web Skimming | 新聞 | 資安

線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令

側錄交易資料(Web Skimming)又有新的手法了!端點防護業者Malwarebytes揭露,網站圖示(Favorite Icon,Favicon)成為駭客暗藏攻擊指令的地方,而且為了避人耳目,輸出的外洩資料也透過圖片檔案的中繼資料(Metadata)來挾帶

2020-06-29

CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | GeoVision | TWCERT | 奇偶科技 | 安全漏洞 | 指紋掃描器 | 新聞 | 門禁卡掃描器 | 門禁管理設備 | 資安

奇偶科技遭爆門禁裝置含有安全漏洞,用戶指紋可被盜走

軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體

2020-06-29

DNS over HTTPS | DNS over TLS | DOH | Dot | iOS 14 | macOS 11 | 加密DNS | 新聞 | 蘋果 | 資安

iOS 14與macOS 11將新增對DoT與DoH的支援

蘋果在WWDC大會宣布,今年各式蘋果平臺都將支援加密DNS,代表開發者也可更新這些平臺上的程式以讓它們支援DoH或DoT

2020-06-29

DOH | Mozilla | TRR | 新聞 | 資安

Comcast成為第一個加入Mozilla可信遞迴解析計畫的ISP

Comcast向Firefox用戶提供DNS over HTTPS服務,並且承諾遵守資料留存公開透明政策

2020-06-28

Ripple20 | 應用程式安全 | 產品生命週期 | CIO | 編者的話 | 資安

應用程式安全已成巨大資安風險

要充分滿足應用程式安全性防護需求,不能完全仰賴資安廠商來亡羊補牢,產品的原始製造商應負起責任,持續在產品生命週期的每一個階段,確保軟體、硬體、韌體的安全性

2020-06-28

Data Center Networking Management | InfiniBand Netoworking Management | 產品快報 | Cloud | 資安 | 網通軟體

Nvidia翻新InfiniBand網管平臺,提供即時監控與AI預測分析

Unified Fabric Manager(UFM)是Mellanox旗下的InfiniBand網路管理軟體平臺,今年6月擴充為三種版本,可提供不同層級的功能組合

2020-06-27

Bug Bounty | sony | 抓漏獎勵 | 新聞 | 漏洞通報 | 遊戲製造商 | 資安

Sony替PS4推出抓漏獎勵計畫,三大遊戲機製造商全到齊

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP

2020-06-26

google | 個資管理 | 新聞 | 自動刪除 | 隱私 | 資安

Google多項服務讓使用者可預設自動刪除個人隱私紀錄

Google新帳戶將預設18個月自動刪除個人資料紀錄,而舊用戶則需要手動設定,可配置自動刪除時間為3個月或是18個月

2020-06-26

大話資安 | 新聞 | 曾韵 | 資安顧問 | 資安

【大話資安直播預告】企業如何選擇資安顧問

「遇到好的顧問讓你上天堂,遇到惡劣的顧問讓你下地獄。」這對很多企業的資安或IT部門而言,是每天都在眼前發生的事情。 尤其企業規模越大,經手的專案越複雜,不見得是企業內部不具備專業人力,更多的時候,企業往往是需要透過顧問的同業或產業經驗,提供企業針對專案從規畫到執行,能有不同的啟發和視野;有些時候,則是藉由顧問公司的整合能力和資源,協助企業能夠成功完成新的專案。

2020-06-26

LANGSEC | RASP | treat data as code | 網站防護 | 產品快報 | 資安軟體 | 資安

能將資料作為程式碼來執行,Imperva推出網站應用即時保護

Imperva在2018年併購Prevoty,而開始跨入RASP,提供有別於WAF的網站應用程式安全防護

2020-06-25

CVE-2020-0688 | Exchange伺服器 | 新聞 | 漏洞 | 資安

微軟警告愈來愈多駭客開採Exchange伺服器漏洞

駭客針對今年2月釋出修補的CVE-2020-0688漏洞發動的攻擊行動升溫,而且許多攻擊者在成功取得Exchange伺服器存取權後,會進一步在伺服器上部署Web Shell,以竊取資料或是執行其它惡意行動

2020-06-25

COVID-19 | 勒索軟體 | 新聞 | 資安

勒索軟體冒充COVID-19接觸追蹤App誘騙用戶上鈎

勒索軟體CryCryptor冒充加拿大政府開發的接觸追蹤App,研究人員猜測它是經由Android上一個元件不當匯出的漏洞,來執行檔案加密攻擊

2020-06-25

Web Skimming | 新聞 | 資安

網站交易側錄攻擊出現新手法,Google網站流量分析工具被駭客用來接收外洩資料

最近鎖定電商網站發動的交易資料側錄攻擊(Web Skimming)頻傳,隨著這類事件不斷被資安專家揭露,駭客也試圖採取合法服務掩蓋的方式,利用現成的Google Analytics服務,接收線上交易的側錄資料

2020-06-24

Internet Printing Protocol | IPP連接埠 | 印表機 | 新聞 | 資安

8萬臺印表機連接埠可從公開網路存取有被駭之虞,臺灣曝險印表機數量全球第三

全球近8萬臺印表機的IPP連接埠曝露於網際網路上,而有被遠端駭入的風險,南韓、美國和臺灣是不安全印表機數量前三大地區

2020-06-24