資安周報

資安一周, 資安周報, IT周報

資安一周26期:保險公司拒絕理賠NotPetya攻擊損失、駭客以ZWSP手法對Office 365用戶發動網釣攻擊

2019-01-17

資安一周, 資安周報, IT周報

資安一周25期:FilesLocker作者釋出勒索軟體解密金鑰、美國國安局將首度公開逆向工程工具GHIDRA

0103-0109 一定要看的資安新聞

 

2019-01-10

資安一周, 資安周報, IT周報

資安一周第24期:美媒體集團遭感染惡意程式影響發行、歐盟將針對15個開源專案提供抓漏獎勵

1227-0102 一定要看的資安新聞

 

#勒索軟體  #特別產業APT

2019-01-03

Linux systemd | 安全漏洞 | 新聞 | 資安

Linux系統管理軟體Systemd爆3漏洞

幾乎所有具備systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,RedHat已修補好其中較嚴重的二個漏洞

2019-01-14

專題故事 | CIO | 資安

2019年資安趨勢10大預測

歷經上半年遵循歐盟GDPR的壓力,以及下半年台積電因惡意軟體大規模感染而癱瘓數日的災情,以及一整年下來層出不窮的大大小小資料外洩事件,積極改善資安無疑是企業共同的心聲,面對新的一年,我們從去年發生的種種事件當中,提出10個重要的資安趨勢,讓你快速回顧並掌握當前的威脅態勢

2019-01-12

Eric Rescorla | Max Levchin | Mihir Bellar | 新聞 | 資安

Mozilla技術長Eric Rescorla與加州大學教授Mihir Bellar獲頒2019年密碼學殊榮Levchin獎

加州大學教授Mihir Bellar同時也是ACM與IACR的研究員,根據Google學術搜尋統計,其論文已經累積超過5萬次引用

2019-01-11

EDR | Malwarebytes | 防毒防駭 | 產品快報 | 資安

結合端點電腦復原能力,Malwarebytes推出端點偵防系統

在採用雲端主控臺管理的端點解決方案上,Malwarebytes推出Endpoint Protection and Response(EPR),能將相關威脅事件加以連結,並彙整為一系列的攻擊流程。

2019-01-11

合勤 | 次世代防火牆 | 進階持續威脅 | 產品快報 | 資安設備 | 資安

合勤推出統整沙箱功能的國產次世代防火牆,並強調流量事件的解析

合勤科技推出ZyWALL ATP500火牆,首度針對進階威脅攻擊,加入沙箱服務。這款設備也支援透過SecuReporter分析平臺,彙整出完整的事件樣貌。

2019-01-11

CPU漏洞 | 新聞 | 處理器平臺漏洞 | CIO | 資安

【2019資安十大趨勢9】硬體安全亮紅燈,主要處理器平臺接連爆出重大漏洞

Intel、AMD、Arm等處理器平臺面臨資安漏洞的危機,由Google資安團隊揭露的CPU推測執行漏洞,牽連眾多軟體廠商與雲端服務業者

2019-01-11

新聞 | 網站側錄 | 網站元漏洞 | CIO | 資安

【2019資安十大趨勢10】網站側錄與漏洞問題更加嚴重

多起用戶資料側錄攻擊事件,與外部應用程式遭鎖定有關,此外,從網站元件的漏洞發動攻擊的現象,在過去一年也不斷出現

2019-01-11

Librem | Purism | 新聞 | 隱私 | 資安

Purism釋出Librem 5智慧型手機最新進展,已完成通話、即時通訊與使用者介面

Chatty將能為Librem 5使用者,同時提供SMS和加密通訊兩種功能,目前SMS已經完成,端對端加密通訊官方則還在努力中

2019-01-11

zero-width spaces | ZWSP | 安全檢查 | 微軟 | 新聞 | 資安

駭客以ZWSP手法繞過Office 365 安全功能發動網釣攻擊

研究人員發現駭客可透過零寬字元(ZWSP)手法來成功迴避Office 365 ATP的安全檢查,微軟目前已經解決這個漏洞

2019-01-11

Palo Alto Networks | Unit 42 | 供應鏈的攻擊 | 多雲應用 | 新聞 | 網路安全預測 | 資料保護立法 | 關鍵基礎設施 | 電子郵件詐騙 | 資安

Palo Alto提2019網路安全5大預測,電郵詐騙與供應鏈攻擊成焦點

Palo Alto提出2019年網路安全趨勢的五大預測,本周他們的資安長也在臺說明這次預測的重點,包括商業電郵詐騙的威脅、供應鏈的攻擊,以及資料保護立法,多雲應用的議題,並指出關鍵基礎設施保護的重要性。

2019-01-10

Hyatt | 抓漏獎勵 | 新聞 | 資安

飯店集團Hyatt也加入抓漏行列

抓漏獎勵涵蓋了hyatt.com及world.hyatt.com等網站, 只要通報合格的安全漏洞,獎金從300到4000美元不等。

2019-01-10

DNS | google | 加密 | 新聞 | 資安

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

新聞 | 資安 | 軟體供應鏈 | CIO | 資安

【2019資安十大趨勢7】從程式開發與部署環境滲透,軟體供應鏈成駭客隱藏行跡的溫床

利用軟體本身漏洞發動攻擊是駭客慣用手法,但惡意程式如今也從軟體開發、部署流程當中,伺機尋找漏洞侵入合法程式,企圖混淆,降低被偵測到的機會

2019-01-10

中國 | 政府採購 | 新聞 | 網通設備 | 華為 | CIO | 資安

【2019資安十大趨勢8】網通基礎設施採購升格為全球各國資安與國安議題

多國政府2018年開始要求電信業或政府單位,禁用中國網路基礎通訊設備,抵制行為的規模逐漸擴大。臺灣在2019年也有資安管理法正式上路,將限制金融、醫院與高科技領域使用中國產品

2019-01-10

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周25期:FilesLocker作者釋出勒索軟體解密金鑰、美國國安局將首度公開逆向工程工具GHIDRA

2019-01-10