資安

資安周報

資安一周, 資安周報, IT周報

資安一周第105期:開源開機軟體漏洞波及安全開機。工業用VPN系統出現RCE漏洞。

0730-0805 一定要看的資安新聞

 

#漏洞揭露

2020-08-05

資安一周, 資安周報, IT周報

資安一周第104期:臺灣知名GPS及穿戴式裝置大廠遭網路攻擊,因部分系統被加密導致線上服務中斷

0723-0729 一定要看的資安新聞

 

#勒索軟體攻擊

2020-07-29

資安一周, 資安周報, IT周報

資安一周第103期:大規模名人推特帳號被駭,被用來詐騙比特幣

0716-0722 一定要看的資安新聞

 

#社交網站  #加密貨幣

2020-07-24

Linux基金會 | TEE | 新聞 | 機密運算聯盟 | Cloud | 資安

AMD、臉書和Nvidia都加入機密運算聯盟

除了Google、微軟和英特爾,現在Linux基金會旗下的機密運算聯盟有更多成員加入,包括AMD、臉書和Nvidia在內的科技大廠

2020-07-01

Netwalker | 勒索軟體 | 大專院校 | 新聞 | 資安

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰

Netwalker勒索軟體犯罪組織假造武漢肺炎相關郵件,誘騙大專院校員工開啟以觸發攻擊,受害單位包括加州大學舊金山分校以及密西根州立大學

2020-07-01

TikTok | 中國 | 印度 | 國安 | 封鎖 | 應用程式 | 新聞 | e政府 | 資安

印度以國家安全為由,封鎖TikTok及微信等59款中國程式

印度內政部網路犯罪協調中心以危及國安及民眾隱私為由,建議封鎖的應用程式全都來自於中國開發者,包括TikTok、微信、百度地圖、小米社區,以及多個QQ產品

2020-06-30

cryptojacking | DDoS | Lucifer | Satan DDoS | 分散式阻斷服務攻擊 | 惡意程式 | 挖礦劫持 | 新聞 | 資安

結合DDoS與挖礦劫持能力的Lucifer惡意程式,朝Windows主機、WebLogic、Jenkins、Struts而來

一支結合挖礦劫持及DDoS能力的混種惡意程式,鎖定Windows平臺、Oracle WebLogic、Jenkins、Apache Struts的多項漏洞發動網路攻擊

2020-06-30

HTTPS憑證效期 | TLS憑證效期 | 新聞 | 資安

Google、Mozilla也將HTTPS憑證支援期縮短為398天

自9月1日起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證

2020-06-30

國家級駭客 | 新聞 | 澳洲 | e政府 | 資安

澳洲總理警告當地正遭受國家級駭客的攻擊

澳洲總理Scott Morrison表示駭客的攻擊目標非常廣泛,從政府部門、工業、政治組織、教育、健康或重大架構的營運商無一倖免,各大組織應加強戒備

2020-06-30

AI | AI & Big Data | iThome 2020 CIO大調查 | 加值型戰略 | 基本型戰略 | 年度優先戰略目標 | 年度決策目標 | 數位轉型 | 數字IT | 永續經營 | 決策典範 | 決策風格 | 資安 | 轉型領先企業 | 開創型戰略 | 開創型策略 | CIO | 資安 | Smart Business

【iThome 2020 CIO大調查系列五】數位轉型領先企業CIO今年偏愛那些策略?

4成轉型領先企業CIO採取全方位策略,1成善用創新模式超前對手,4成要靠AI強化決策來加分

2020-06-30

新聞 | 欣興電子 | 資安事件公告 | 遭駭 | 資安

臺灣電子產業又傳資安事件,PCB大廠欣興公告部分系統遭病毒感染

最近兩個月內,臺灣電子產業頻頻傳出資安事件,在力成、盟立之後,PCB大廠欣興電子也在臺灣證券交易所發布即時重大訊息,證實有部分資通訊系統在今日凌晨遭病毒感染,但該公司至今仍未進一步透漏影響範圍。

2020-06-29

會在網頁分頁與網址列出現的網站圖示,竟成為駭客發動網站側錄攻擊、藏匿指令的管道

Exif | Favicon | Web Skimming | 新聞 | 資安

線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令

側錄交易資料(Web Skimming)又有新的手法了!端點防護業者Malwarebytes揭露,網站圖示(Favorite Icon,Favicon)成為駭客暗藏攻擊指令的地方,而且為了避人耳目,輸出的外洩資料也透過圖片檔案的中繼資料(Metadata)來挾帶

2020-06-29

CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | GeoVision | TWCERT | 奇偶科技 | 安全漏洞 | 指紋掃描器 | 新聞 | 門禁卡掃描器 | 門禁管理設備 | 資安

奇偶科技遭爆門禁裝置含有安全漏洞,用戶指紋可被盜走

軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體

2020-06-29

DNS over HTTPS | DNS over TLS | DOH | Dot | iOS 14 | macOS 11 | 加密DNS | 新聞 | 蘋果 | 資安

iOS 14與macOS 11將新增對DoT與DoH的支援

蘋果在WWDC大會宣布,今年各式蘋果平臺都將支援加密DNS,代表開發者也可更新這些平臺上的程式以讓它們支援DoH或DoT

2020-06-29

DOH | Mozilla | TRR | 新聞 | 資安

Comcast成為第一個加入Mozilla可信遞迴解析計畫的ISP

Comcast向Firefox用戶提供DNS over HTTPS服務,並且承諾遵守資料留存公開透明政策

2020-06-28

Ripple20 | 應用程式安全 | 產品生命週期 | CIO | 編者的話 | 資安

應用程式安全已成巨大資安風險

要充分滿足應用程式安全性防護需求,不能完全仰賴資安廠商來亡羊補牢,產品的原始製造商應負起責任,持續在產品生命週期的每一個階段,確保軟體、硬體、韌體的安全性

2020-06-28

Data Center Networking Management | InfiniBand Netoworking Management | 產品快報 | Cloud | 資安 | 網通軟體

Nvidia翻新InfiniBand網管平臺,提供即時監控與AI預測分析

Unified Fabric Manager(UFM)是Mellanox旗下的InfiniBand網路管理軟體平臺,今年6月擴充為三種版本,可提供不同層級的功能組合

2020-06-27

Bug Bounty | sony | 抓漏獎勵 | 新聞 | 漏洞通報 | 遊戲製造商 | 資安

Sony替PS4推出抓漏獎勵計畫,三大遊戲機製造商全到齊

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network,包括現有的版本與系統軟體的測試版,未包含PS1/2/3/Vita及PSP

2020-06-26