資安周報

資安一周, 資安周報, IT周報

資安一周第87期:疫情衝擊使雲端視訊會議需求大增,然而Zoom的資安疑慮也一再成為各界議論焦點

0326-0401一定要看的資安新聞

 

2020-03-31

資安一周, 資安周報, IT周報

資安一周第86期:疫情當前,資安公司聯手免費為醫療機構處理勒索軟體攻擊

0319-0325 一定要看的資安新聞

 

#資安產業動態  #醫療產業  #武漢肺炎  #勒索軟體

2020-03-25

資安一周, 資安周報, IT周報

資安一周第85期:重大漏洞未如預期獲得修補而引發高度關注

0312-0318 一定要看的資安新聞

 

#漏洞修補  #SMB

2020-03-18

2FA | 3D列印 | Nordic | OpenSK | Titan | Web Authentication | WebAuthn | 安全金鑰 | 新聞 | 身分驗證 | 開源 | 雙因素驗證 | 資安

Google開源可製作硬體金鑰的韌體專案OpenSK

Google要藉由這個開源專案,讓研究人員、金鑰製造商或一般大眾,都能投入開發創新功能,加速FIDO 2-based 2FA金鑰的普及

2020-01-31

UN | 新聞 | 聯合國 | 資安 | 駭客 | 資安

聯合國被踢爆去年曾遭駭客入侵卻噤聲不語

一位聯合國IT主管向媒體透露,聯合國組織在歐洲的多個網路曾在去年7月遭到駭客入侵,有400GB資料因此外洩,包括使用者名單在內,而一旦取得使用者名單,大概就能在聯合國網路中暢行無阻

2020-01-30

5G | 採購 | 新聞 | 歐盟 | 華為 | e政府 | 資安

歐盟准用華為5G設備,發佈部署指導原則

歐盟委員會發布5G網路部署高風險廠商設備的安全指導原則,等於間接同意各會員國採購華為的網路設備

2020-01-30

中國 | 國安 | 新聞 | 無人機 | 美國 | 資安

美國內政部:考量國家安全,只在緊急時刻使用無人機

考量國安問題,美國內政部的800架無人機將只在撲滅野火、搜救或是處理天然災害等緊急狀況下才會出動

2020-01-30

Bitfinex | 勒索軟體 | 扣押 | 新聞 | 比特幣 | 資安 | 資產凍結 | 電子錢包 | 區塊鏈 | 資安

英國法院凍結勒索軟體比特幣帳戶以追回贖款

一家保險公司遭植入勒索程式後,先透過仲介斡旋降低贖金取回內部檔案,再和安全廠商合作追查到駭客的比特幣電子錢包,透過法律途徑成功扣押駭客的數位資產

2020-01-30

AI & Big Data | IoT | 新聞 | 漏洞 | 物聯網 | 資安 | e政府 | 資安

英國政府打算制定新法令來規範IoT的安全性

英國官方將立法規範物聯網裝置的安全標準,包括業者應針對每個產品設定不重複密碼,且無法重置成通用的出廠預設值

2020-01-29

勒索軟體 | 學校 | 政府 | 新聞 | 資安 | 醫院 | e政府 | 資安

紐約州參議員提議立法禁止當地城鎮支付勒索軟體贖金

資安專家認為,與其從法規面禁止遭勒索軟體攻擊的公部門支付贖金,不如要求相關單位強化資安意識與防護能力,才是對抗勒索軟體的根本之道

2020-01-28

Chrome | 外掛 | 新聞 | 詐欺 | 開發 | 資安

詐欺交易猖獗,Chrome Web Store暫停付費外掛上架

為了整頓Chrome Web Store上許多付費外掛非法榨取用戶錢財的亂象,Google發信通知開發商無限期暫停付費外掛的出版作業

2020-01-27

WebEx Meetings | 修補 | 思科 | 新聞 | 漏洞 | 視訊會議 | 資安

思科Webex Meetings的安全漏洞將允許任何人加入私人會議

思科宣布針對受波及的Webex行動程式完成部署更新,以修補漏洞

2020-01-27

Pwn2Own | Tesla | 新聞 | 漏洞 | 特斯拉 | 自動駕駛 | 資安 | 車載系統 | 駭客競賽 | 資安

特斯拉Model 3再度成為Pwn2Own駭客競賽攻擊目標,最高獎金有50萬美元

今年Pwn2Own駭客競賽的攻擊目標包含數據機、藍牙、Wi-Fi、車載資訊娛樂系統、自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等

2020-01-27

macO | Shlayer | 惡意程式 | 新聞 | 木馬 | 資安 | 資安

Mac惡意程式排行榜由Shlayer木馬居首

資安業者統計顯示,2019年各類感染macOS裝置的惡意程式中,以Shlayer木馬為首要威脅,Shlayer透過偽裝成Flash Player等程式進駐macOS,並提醒使用者執行安裝,但該檔案其實是Python腳本程式

2020-01-25

GE | GE Medical | 奇異 | 新聞 | 漏洞 | 資安 | 醫療 | 資安

研究人員踢爆GE Medical醫療裝置含有重大安全漏洞,將允許駭客關閉監護裝置

GE Medical的醫療裝置內含6大安全漏洞,成功的開採將允許駭客關閉監護裝置、變更警報設定,或是自遠端控制相關裝置,目前GE Medical尚未完成修補作業,僅提供用戶暫時緩解方法

2020-01-24

Adobe Flash | Safari | 技術預覽版 | 新聞 | 資安

蘋果Safari技術預覽版移除Adobe Flash支援

在Safari STP版終止支援後,未來使用者還是可以自行下載外掛,但這代表蘋果對Safari已經完全揚棄Flash

2020-01-24

Windows 10 | Windows 7 | 德國 | 政府 | 新聞 | e政府 | 資安

德國政府為繼續跑Windows 7今年要花89萬歐元

德國政府即使1年多前就已啟動升級Windows 10的計畫,但是各單位裝置數量太多,來不及在今年1月14日前升級完畢,以柏林市政府為例,還有2萬台電腦在Windows 7平台

2020-01-24