資安周報

資安一周, 資安周報, IT周報

資安一周第60期:網路釣魚攻擊事件頻傳,大學與匿名爆料平臺遭鎖定

2019-09-19

資安一周, 資安周報, IT周報

資安一周第59期:冒名商業郵件猖獗,豐田子公司恐賠上近40億日圓

2019-09-10

資安一周, 資安周報, IT周報

資安一周第58期:勒索軟體驚傳大規模攻擊臺灣醫療院所,受害機構達22家

0829-0904 一定要看的資安新聞

 

2019-09-05

IG | Instagram | 同步功能 | 新聞 | 漏洞 | 臉書 | 資安 | 資料安全 | 通訊軟體 | 資安

IG再傳會洩露用戶電話、姓名的漏洞

Instagram一項資料安全上的漏洞,可讓攻擊者透過暴力破解及IG的同步工具,來肉搜用戶個資,甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

2019-09-16

S@T Browser | Simjacker | SIM卡 | 安全漏洞 | 新聞 | 簡訊 | 資安 | 資安

SIM卡漏洞SimJacker已被多國政府用來執行監控

根據AdaptiveMobile Security的觀察,不同於過去透過簡訊傳送的惡意程式,使用者得進一步開啟連結才能觸發攻擊,SimJacker這隻攻擊程式能藉由簡訊直接發送惡意程式,以入侵目標對象手機的SIM卡,進而執行惡意命令

2019-09-16

ElasticSearch | 個資 | 新聞 | 資安 | 資料外洩 | 資料庫 | 配置不當 | 雲端 | Cloud | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

Envoy | Kong | Kuma | 新聞 | 服務網路 | Cloud | 資安

Kong推出開源服務網路控制平臺Kuma

Kuma建置在Envoy代理之上,可用於調度微服務與服務網路的L4/L7流量

2019-09-13

CAPTCHA | SEG | 圖靈測試 | 憑證 | 新聞 | 網釣 | 資安 | 資安

網釣駭客利用Captcha來繞過安全機制

駭客在利用含有Captcha圖靈測試的釣魚郵件,來躲過安全電子郵件閘道機制的審查,再將受害者導至真正的網釣頁面上,並要求輸入微軟憑證,而上述二個詐騙網頁,都使用合法的微軟頂級網域名稱

2019-09-13

Chrome Enterprise | google | 帳號填充攻擊 | 新聞 | 瀏覽器 | 資安

Chrome Enterprise 77加入密碼提示政策,避免企業內部密碼遭員工濫用

企業員工在外部網站重複使用企業內部密碼,存在暴露企業資料的風險,管理員現在可以設置網站白名單進行控制

2019-09-13

CPU | CVE-2019-11184 | NetCAT | 伺服器 | 新聞 | 漏洞 | 英特爾 | 資安 | 資安

新型態NetCAT攻擊可竊取英特爾伺服器CPU資料

NetCAT漏洞瞄準英特爾專為伺服器等級處理器所設計的效能改善技術DDIO,進行反向攻擊以及網路與快取旁路攻擊,以擷取機密資訊

2019-09-12

BEC | 新聞 | 資安

國際警方聯手在全球逮捕281名商業電子郵件詐騙嫌犯

這波被逮捕的BEC詐騙嫌犯,有半數是在詐騙盛行的奈及利亞被逮到

2019-09-12

KB4512941 | Patch Tuesday | SearchUI.exe | Windows 10 1903更新 | 安全更新 | 新聞 | 資安

微軟趕工,提前修好了Cortana造成CPU使用率飆高的問題

針對部分用戶在下載9月初Windows 10 1903更新KB4512941版本後,Cortana行程造成電腦CPU使用率飆高的問題,微軟趕在近期Patch Tuesday的KB4515384(OS Build 18362.356)版本提供修復

2019-09-12

Chrome 78 | DNS-over-HTTPS | DOH | 新聞 | 資安 | 個資法

Chrome 78將開始實驗DNS-over-HTTPS

目前規畫讓未來Chrome 78用戶,只要採用的DNS服務供應商有與Google合作,就能在執行DNS請求時,自動升級到DoH服務

2019-09-12

Patch Tuesday | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安

微軟Patch Tuesday修補2個發生攻擊的零時差漏洞

編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統

2019-09-11

Telestar Digital GmbH | 新聞 | 漏洞 | 網路收音機 | 資安 | 資安

上百萬台網路收音機暗藏可遭駭客挾持的安全漏洞

兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員

2019-09-11

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第59期:冒名商業郵件猖獗,豐田子公司恐賠上近40億日圓

2019-09-10

Check Point | NSA | 中國駭客集團 | 新聞 | 網路攻擊 | 美國國安局 | 資安

諜對諜:中國駭客設陷阱來捕獲美國NSA的網路攻擊工具

Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式

2019-09-10

Craig McLuckie | K8s | Kubernetes | vSphere | 容器安全 | 新聞 | Cloud | 資安

【觀點:Kubernetes共同創辦人Craig McLuckie】VMware為何要用K8s重新打造vSphere?

儘管已有不少方法可以強化容器的安全,但VMware研發副總裁Craig McLuckie認為,目前沒有其他資安隔離方式,可以做得比VM更好。而VMware將K8s內建到vSphere的太平洋計畫,目的就是要提供隔離,利用VM來隔離容器實例,讓企業重度倚賴的現有系統,能直接使用K8s

2019-09-10