資安
資安周報
【臺灣資安大會直擊】因應工控網路防護需求,趨勢科技旗下TXone認為應善用網路分段隔離,以及虛擬修補
隨著工控發展及工作模式轉型,網路隔離的作用可以降低內網被感染的風險,進而達到零信任的目標。
2021-05-04
日本樂天銀行 | 純網銀 | 佐伯和彥 | 2021臺灣資安大會 | 樂天國際銀行 | 金融資安
【臺灣資安大會直擊】純網銀如何防範網路金融犯罪?樂天銀行總經理佐伯和彥揭露2大原則
樂天國際銀行總經理佐伯和彥以日本樂天銀行經營20年純網銀的經驗,歸納出防範網路金融犯罪的2大基本原則,一是讓網路犯罪者的攻擊成本大於獲得利益;二是金融資安防範需銀行同業與顧客通力合作,才能發揮最大力量與效益。
2021-05-04
資安 | Flash Player | Windows 10 | KB4577586 | 強制移除
自今年7月起,專門移除Flash Player的KB4577586會經由強制性累積更新,部署到Windows 10 1507及1607,也會經由每月更新及純安全更新,擴大部署到Windows 8.1、Server 2012及Windows Embedded 8 Standard
2021-05-04
簡化網路控管與資安自動調度,Aruba拓展企業級SD-WAN
Aruba去年下半併購Silver Peak之後,取得新的SD-WAN產品EdgeConnect,今年3月開始積極主推,針對駐外辦公室環境,提供更進階的WAN網路效能管理與資安整合解決方案
2021-05-03
SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊
又是SonicWall的設備漏洞被運用於攻擊行動!FireEye揭露約自2021年1月發動的Fivehands勒索軟體攻擊,濫用SonicWall的SSL VPN設備漏洞,鎖定歐洲和北美的組織下手,而背後的攻擊者先前曾運用Ragnar Locker、HelloKitty等勒索軟體
2021-05-03
根據資安廠商Cybereason的觀察,協助俄羅斯海軍設計潛艇的海洋機械設計局遭中國APT組織進行目標鎖定的網路釣魚攻擊(Spear-Phishing Attack)。
2021-05-03
IoT裝置 | OT裝置 | BadAlloc漏洞 | 資安 | 記憶體分配漏洞 | 物聯網 | 營運技術 | 操作科技
微軟在IoT與OT裝置上發現一系列記憶體分配漏洞,可用來執行惡意程式或造成系統崩潰
微軟引述研究解釋,作為物聯網裝置與嵌入式軟體的一部分,多年來的記憶體分配實作並未執行適當的輸入驗證,而這便讓駭客有機可趁
2021-05-02
Hello/WickrMe | 勒索軟體 | SharePoint | 安全漏洞 | CVE-2019-0604 | 資安 | 漏洞修補管理
勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊
名為Hello/WickrMe的勒索軟體,專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器,CVE-2019-0604也被美國政府列為近年來,最常遭到駭客開採的十大安全漏洞
2021-04-30
木馬程式 | RotaJakiro | Linux
研究人員揪出潛伏在Linux系統中長達3年的木馬程式RotaJakiro
除了以AES來加密惡意程式內的資訊,木馬程式RotaJakiro與命令&控制(C&C)伺服器的通訊,更採用AES、XOR、ROTATE與ZLIB壓縮等加密演算法,來掩飾行蹤與來源
2021-04-29
鎖定小型固定環境防護需求,Check Point推專屬系列防火牆
Check Point今年將用於中小企業環境的網路防火牆產品線,定名為Quantum Spark系列,當中最高階的機型是1800,可提供2000 Mbps的進階威脅預防效能
2021-04-29
