資安

資安周報

資安一周, 資安周報, IT周報

資安一周第105期:開源開機軟體漏洞波及安全開機。工業用VPN系統出現RCE漏洞。

0730-0805 一定要看的資安新聞

 

#漏洞揭露

2020-08-05

資安一周, 資安周報, IT周報

資安一周第104期:臺灣知名GPS及穿戴式裝置大廠遭網路攻擊,因部分系統被加密導致線上服務中斷

0723-0729 一定要看的資安新聞

 

#勒索軟體攻擊

2020-07-29

資安一周, 資安周報, IT周報

資安一周第103期:大規模名人推特帳號被駭,被用來詐騙比特幣

0716-0722 一定要看的資安新聞

 

#社交網站  #加密貨幣

2020-07-24

Intel | Intel CET | Tiger Lake | Windows 10 | 微軟 | 控制流強制技術 | 新聞 | 英特爾 | 處理器 | 記憶體安全 | 資安

英特爾即將推出嵌入防毒技術的處理器

英特爾預計今年推出的Tiger Lake行動處理器,將嵌入名為「控制流強制技術」(Intel CET)技術,能用來減輕與記憶體有關的安全問題,已獲得微軟的支持

2020-06-17

Kubeflow | 微軟 | 挖礦攻擊 | 新聞 | Cloud | 資安

錯誤配置K8s機器學習框架Kubeflow易招來挖礦攻擊

當使用者為了求方便把儀表板暴露在網際網路上,便讓惡意人士有機會在叢集中部署惡意容器

2020-06-16

國安會 | 新聞 | 李漢銘 | 諮詢委員 | 資安即國安 | 資安

新任國安會資安諮詢委員由臺科大資工系教授李漢銘接任

前任國安會諮詢委員李德財從資安鐵三角到各種法規修訂,奠基資安即國安的政策基礎,未來,要進一步做到「資安即國安2.0」,包括推動將資安作為核心戰略產業,確保關鍵基礎設施的安全性,從資通訊安全的資安意識進一步提升到數位安全等,都是新任國安會諮詢委員李漢銘未來要努力推動的方向

2020-06-15

5G | 新聞 | 法規遵循 | 資安

資策會揭露5G需要留意的資安面向:電信業者應從5G元件和網路流量監控著手

針對已經逐漸開始部署的5G網路,其資訊安全屨屨是大家討論的議題。資策會產業情報研究所(MIC)也在線上研討會中,探討相關趨勢

2020-06-15

DDoS | IoT | UPnP協定 | 新聞 | 漏洞 | 物聯網 | 資安

UPnP協定漏洞波及數十億連網裝置,可造成DDoS攻擊

物聯網裝置仰賴的UPnP協定含有安全漏洞,可讓駭客用來掃瞄網路、竊密,或是發動分散式阻斷服務攻擊

2020-06-15

RIPlace技術 | Thanos | 勒索軟體 | 勒索軟體即服務 | 新聞 | 資安

小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術

去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動

2020-06-15

帳號安全 | 新聞 | 粉專遭盜 | 粉絲專頁遭駭 | 網路詐騙 | 臉書 | 資安

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站

近日國內名人臉書粉專遭盜事件頻傳,大家也不斷提醒用戶應啟用臉書雙重驗證機制,但到底網路詐騙者使用了那些方式讓用戶上鉤呢?這次我們從資安業者揭露的假冒FB官方粉專,來透視攻擊者可能混淆用戶的關鍵。

2020-06-12

企業物聯網 | 勒索病毒 | 台新金控資訊長孫一仕 | 新聞 | 資安攻擊 | 資安風險 | 銀行資安轉型 | 雲端應用 | 資安

台新金控資訊長孫一仕:金融機構也開始得重視IoT資安風險,可用3步驟因應

台新金控資訊長暨資安長孫一仕近期在一場研討會中提到,勒索病毒入侵手法變化翻新,金融機構在運用雲端應用前,得評估伴隨而來的資安風險,另一個值得關注的是企業物聯網,金融機構現在就必須注意此類的資安風險。他更提出了因應資安風險的三大步驟。

2020-06-12

APT | Team T5 | 大話資安 | 新聞 | 資安

【大話資安直播預告】洞悉APT的進化,與日本攜手對抗最新攻擊威脅

臺灣一直以來都是APT(進階持續性威脅)攻擊鎖定的國家之一,尤其近年來,APT攻擊已經不再是單純針對政府部門,各個重要產業都可以透過供應鏈攻擊的方式,達到駭客攻擊的目標。

2020-06-12

FBI | 居家隔離 | 新聞 | 行動金融程式 | 行動銀行 | 雙因素認證 | 資安

疫情期間行動銀行服務用量大增,FBI警告駭客可能發動針對性攻擊以竊取金融憑證

由於居家隔離的關係,愈來愈多人使用行動金融程式而非實際造訪銀行,FBI預期駭客也會趁機鎖定金融服務App發動攻擊

2020-06-12

假冒FB官方帳號 | 帳號安全 | 帳號遭盜 | 新聞 | 粉專遭駭 | 臉書粉絲專頁 | 釣魚網站 | 資安

近來國內粉專頻遭攻擊,趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑,並以Telegram網頁當跳板

近期趨勢科技發現,在6月初,有不肖分子正大量開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁,企圖偽裝成Facebook官方通知,並假藉用戶粉專被檢舉的說詞,引導用戶前往釣魚網站去確認臉書使用者身分。

2020-06-11

CVE-2020-0796 | CVE-2020-1206 | SMBGhost | SMBleed | 修補 | 微軟 | 新聞 | 漏洞 | 資安

Windows 10再傳可串聯SMBGhost的SMBleed漏洞

微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼

2020-06-11

Nintendo | 任天堂 | 個資外洩 | 新聞 | 資安

任天堂被駭事件再擴大,坦承30萬用戶個資外洩

4月官方調查顯示,有16萬名Wii U及Nintedo 3DS用戶帳號外洩,本周則指出還有14萬名NNID用戶帳號,也可能遭惡意存取

2020-06-11

CrossTalk | SGAxe | 修補 | 攻擊程式 | 新聞 | 漏洞 | 英特爾 | 處理器 | 資安

研究人員公布兩個針對英特爾處理器的攻擊程式

研究人員公布鎖定英特爾處理器的攻擊程式,能繞過SGX(Software Guard Extensions)安全保護,英特爾釋出韌體更新,以緩解相關攻擊利用的安全漏洞

2020-06-11

Citizen Lab | Dark Basin | 新聞 | 網釣 | 駭客服務 | 資安

印度駭客服務Dark Basin正在監控數萬個郵件帳號

根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech

2020-06-11