資安周報

資安一周, 資安周報, IT周報

資安一周第81期:受武漢肺炎疫情影響,今年上半多場大型資安會議有異動。另一焦點是去年Mac面對的威脅超越Windows平臺

0213-0219一定要看的資安新聞

 

2020-02-19

資安一周, 資安周報, IT周報

資安一周第80期:美國防部要求承包商取得相應安全等級認證,國內焦點是警方偵破武漢肺炎疫情相關個資外洩與假新聞

0206-0212一定要看的資安新聞

 

2020-02-12

資安一周, 資安周報, IT周報

資安一周第79期:當心以武漢肺炎為誘餌的社交工程伎倆,另一國內焦點是可取DVR錄影主機遭駭成DDoS攻擊來源

0130-0205一定要看的資安新聞

 

2020-02-05

MasterCard | RiskRecon | 收購 | 新聞 | 萬事達卡 | 資安 | 資安

Mastercard收購網路安全評估新創RiskRecon

萬事達卡指出,RiskRecon將加速建立可協助金融組織、零售業及政府保障它們數位資產的網路解決方案,強化萬事達卡的安全政策與技術

2019-12-24

LockerGoga | MegaCortex | 勒索軟體 | 新聞 | 資安 | 資安

FBI警告企業留意LockerGoga與MegaCortex勒索軟體

勒索軟體LockerGoga曾入侵鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦無法運作,損失4千萬美元

2019-12-24

Citrix | 修補 | 安全漏洞 | 新聞 | 資安 | 資安

Citrix揭露遠端程式攻擊漏洞

該漏洞位在Citrix應用程式交付控制器(ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,受影響企業可能超過8萬家

2019-12-24

ToTok | 中東 | 新聞 | 監控 | 美國 | 視訊 | 資安 | 軟體 | 間諜軟體 | 阿拉伯聯合大公國 | 阿聯 | 資安

中東視訊軟體ToTok傳實為阿聯的間諜工具

紐約時報引述取得機密軍情的美國官員說法,以及該報的調查指出,一款風行中東及美國的視訊軟體ToTok,其實是阿聯政府監控用戶的間諜工具

2019-12-24

Jet2航空 | 員工 | 新聞 | 資安 | 電腦犯罪 | 資安

駭進英國Jet2航空電腦系統,Scott Burns被判10個月的刑期

一名Jet2航空供應商的離職員工,非法存取Jet2航空的電腦系統,刪除系統上的使用者資料,使得超過2,000名Jet2員工無法登入網路,亦無法存取郵件,且時間長達12小時

2019-12-23

TikTok | 中國 | 內部網路 | 國安 | 抖音 | 新聞 | 海軍 | 美中關係 | 資安 | e政府 | 資安

美國海軍下令禁用抖音TikTok

美國國防部發言人向媒體透露,政府基於國安考量,要求海軍不得在公務手機使用中國業者的短影片分享服務

2019-12-23

平台安全指南 | 抓漏獎勵 | 新聞 | 漏洞 | 漏洞獎勵 | 漏洞通報 | 蘋果 | 資安 | 資安

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

Dropbox | 修補 | 新聞 | 漏洞 | 資安 | Cloud | 資安

Dropbox含有可取得系統權限的安全漏洞

該漏洞存在於Dropbox用來檢查及執行更新的元件,將允許駭客取得系統權限,只要使用者是以管理員權限進行標準安裝,便可能受駭。Dropbox在收到通報的90天後仍未完成修補

2019-12-23

加密貨幣 | 採礦 | 新聞 | 殭屍網路 | 虛擬貨幣 | 資安 | 資安

採礦殭屍網路MyKings將惡意程式藏泰勒絲照片,中國、臺灣和日本都是災區

MyKings攻擊者將可執行程式碼藏在泰勒絲照片中,並上傳到公共儲存庫以更新殭屍網路

2019-12-23

HackerOne | OnePlus | 一加 | 抓漏 | 抓漏獎勵 | 新聞 | 漏洞獎勵 | 資安 | 資料外洩 | 駭客 | 資安

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

Have I Been Pwned | HIBP | Zynga | 新聞 | 資安 | 資料外洩 | 資安 | 個資法

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP

社交遊戲開發商Zynga於9月發生資安事件導致玩家登入資訊外流,但未公布受害用戶數,現在Have I Been Pwned揭露了外洩規模,找到1億多筆來自Zynga的遭駭電郵資料與加鹽的雜湊密碼

2019-12-20

AI & Big Data | BEC | 商業電郵詐騙 | 新聞 | 變臉詐騙 | 金融犯罪 | 釣魚信 | 釣魚郵件 | 資安

以BEC手法假冒廣達向Google及臉書收款,立陶宛男子被判5年徒刑

這名詐欺犯採用商業電郵詐騙手法,假冒廣達員工的名義,發匯款要求信給Google、臉書,並偽造合約等資料來取信銀行,以瞞天過海手法,從二家科技巨頭手中騙走1億美元

2019-12-20

AI & Big Data | MITRE ATT&CK | XDR | 防毒防駭 | 產品快報 | Cloud | 資安

趨勢XDR掌握端點、郵件、網路與雲環境,擴大威脅偵測與反應

趨勢科技繼今年初推出Apex One的端點偵測與反應系統(EDR),8月發表了涵蓋層面更廣的XDR,可同時整合電子郵件、網路、雲端服務的威脅動態,強化整體偵測與反應能力

2019-12-20

GPS | 個資 | 新聞 | 目標式廣告 | 行動程式 | 資料公司 | 隱私 | 資安 | 個資法

紐時:行動程式商出售的手機GPS匿名紀錄,能拼湊出用戶真實身分

美國允許行動程式業者販售經用戶同意下,所收集到的手機GPS紀錄給訪間資料公司,雖然這些GPS紀錄標榜匿名且安全,然而,紐約時報只花了幾分鐘,就根據一名工程師的日常行程,辨識出他的真實身份

2019-12-20

個資 | 垃圾簡訊 | 新聞 | 臉書 | 資安 | 釣魚郵件 | 資安 | 個資法

臉書用戶再傳隱私危機,2.7億筆資料曝露於網上

一個含有大批個資的未加密資料庫淪落駭客論壇,可能是駭客非法存取臉書API所蒐集到的用戶資料,研究人員建議大眾應限縮臉書帳號資訊的存取權限,以避免駭客再度用同樣手法暗中搜刮個資

2019-12-20