資安周報

資安一周, 資安周報, IT周報

資安一周第80期:美國防部要求承包商取得相應安全等級認證,國內焦點是警方偵破武漢肺炎疫情相關個資外洩與假新聞

0206-0212一定要看的資安新聞

 

2020-02-12

資安一周, 資安周報, IT周報

資安一周第79期:當心以武漢肺炎為誘餌的社交工程伎倆,另一國內焦點是可取DVR錄影主機遭駭成DDoS攻擊來源

0130-0205一定要看的資安新聞

 

2020-02-05

51萬臺物聯網裝置的帳號密碼遭到公布

資安一周, 資安周報, IT周報

資安一周第78期:史上最大規模物聯網裝置Telnet帳密外洩

0116-0122 一定要看的資安新聞

 

#漏洞攻擊  #CryptoAPI

2020-01-21

CNCF | TUF | 新聞 | 軟體更新 | 資安

軟體更新安全規範The Update Framework從CNCF孵化器畢業

規範軟體更新系統的專案The Update Framework,現脫離孵化器成為第一個畢業的規範專案

2019-12-20

新聞 | 本田汽車 | 資料庫 | 配置不當 | 配置錯誤 | 雲端 | Cloud | 資安

本田汽車的Elasticsearch資料庫又配置錯誤,這次是2.6萬名車主資訊曝光

日本汽車大廠本田先前已誤把高達40GB的未加密資料放上雲端,現在又被找到一個含有9.7億筆顧客個資的資料庫,未被妥善保管而對外曝光

2019-12-19

SharePoint | 新聞 | 漏洞 | 資安 | 資安

微軟緊急修補SharePoint漏洞

一個位於SharePoint伺服器上的漏洞,允許駭客讀取SharePoint的任何檔案,微軟本周在先前發布的Patch Tuesday新加入這項修補,目前尚未有災情發生

2019-12-19

Wi-Fi熱點 | 免費Wi-Fi | 新聞 | 資安 | 資安

FBI警告:出外旅遊應謹慎使用免費Wi-Fi

FBI建議遊客不要讓裝置能夠自動連上外面的免費Wi-Fi,假設要連結至公共Wi-Fi熱點時,應該要確認網路名稱與登入程序,以免誤連到駭客控制的熱點

2019-12-19

DNS | DOH | Firefox | 新聞 | 資安

NextDNS加入可信遞迴解析計畫,提供Firefox用戶DNS over HTTPS服務

Firefox增加第二DNS over HTTPS服務供應商,除了去年的Cloudflare現在還多了NextDNS

2019-12-19

工業 | 新聞 | 竊密 | 網路攻擊 | 網路間諜 | 製造業 | 資安 | 資安

數百家製造業者遭網路間諜鎖定,超過一半位於南韓

這波仍在進行中的網路間諜行動,鎖定數百家工業產品製造商,以網釣手法滲透進受害組織系統取得憑證,以用來發動其他延伸攻擊或竊取專利技術

2019-12-19

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

2019年11月十大資安新聞

這個月臺灣有兩個與資安防守有關的重要活動,一個是政府與美國聯合舉辦的大規模網路攻防演練,再者則是由臺灣駭客協會舉行的企業防禦競賽

2019-12-18

勒索軟體 | 新聞 | 資安 | 離線備份 | 資安

今年美國有超過1,000所學校遭勒索軟體波及

今年美國教育單位的勒索軟體攻擊災情持續升溫,德州某個受害組織儘管備份了資料,也部署防火牆與防毒軟體,但駭客依然透過惡意郵件滲透系統植入勒索軟體。對此資安業者提醒,離線備份資料是防範勒索軟體攻擊的重要防護罩

2019-12-18

PIA | VPN | 新聞 | 開源 | 資安

PIA VPN開源桌面客戶端並將建置零存取權限基礎設施

PIA將建立可驗證的零存取基礎設施,讓任何人都無法存取與監控VPN流量經過的伺服器

2019-12-18

LifeLabs | 個資 | 新聞 | 資安 | 資料外洩 | 贖金 | 醫療 | 資安

加拿大醫療實驗室LifeLabs遭駭客入侵,付錢買回客戶資料

駭客入侵加拿大當地規模最大的診斷與實驗測試服務供應商系統,偷走了1千多萬筆醫療個資與實驗資料,這家醫療服務業者的對策是透過安全專家與駭客協商,支付了贖金以試圖換回資料

2019-12-18

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第73期:勒索軟體與物聯網安全議題持續成焦點,除了建議受害企業不付贖金,FBI警告家用IoT勿與筆電連在同一Wi-Fi網路

1212-1218一定要看的資安新聞  

2019-12-18

2020資安預測 | 5G | AI | ATM Malware | IoT | Open API | The New Norm | 新聞 | 趨勢科技 | 雲端 | 資安

趨勢科技在臺公布2020資安預測,BEC詐騙、IoT攻擊手法更複雜

趨勢科技已在11月發布了新一年度的資安預測報告,近日臺灣趨勢科技則在一場活動上,針對這份報告內容整理出臺灣在2020年要關注的幾項重點,當中包括AI詐騙、家用IoT成企業風險,還有可蠕蟲化漏洞的威脅、雲端錯誤配置、容器安全、金融安全,以及5G、CI與OT等眾多面向要注意。

2019-12-18

WhatsApp | 新聞 | 當機 | 臭蟲 | 資安

WhatsApp臭蟲可搞掛所有群聊成員的App、永遠退出群組

臭蟲來自WhatsApp在XMPP即時通訊協定中解析用戶訊息參數的過程,WhatsApp接獲通報後,在9月釋出的2.19.246版完成修補

2019-12-18

iPhone | 供應鏈攻擊 | 媒體 | 惡意廣告 | 新聞 | 新聞網站 | 網站 | 網釣 | 資安 | 資安

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

IoT | RSA憑證 | 新聞 | 物聯網 | 資安 | 資安

Keyfactor:每182個RSA憑證就有一個可被攻陷

網路上大量出現的物聯網裝置透過RSA來加密傳輸資料,然而,這些裝置可能因為硬體資源的限制,導致金鑰容易被破解

2019-12-18