資安周報

資安一周, 資安周報, IT周報

資安一周第20期:投票當天中選會遭DDoS攻擊流量達9Gbps。南韓KT電信公司大火造成電話與網路大癱瘓

1129-1205一定要看的資安新聞

2018-12-05

Gmail幽靈郵件臭蟲可讓寄件人資訊隱形

資安一周, 資安周報, IT周報

資安一周第19期:Gmail幽靈郵件臭蟲可讓寄件人資訊隱形、德國首樁GDPR開罰案例出爐

1122-1128一定要看的資安新聞

 

2018-11-29

資安一周, 資安周報, IT周報

資安一周第18期:多面向放大攻擊漸成DDoS攻擊主流。打擊網路犯罪全球應讓臺灣加入國際刑警組織。

1115-1121一定要看的資安新聞

 

2018-11-21

Eternal Silence | UPnProxy攻擊 | 攻擊跳板 | 新聞 | 路由器安全 | 資安

駭客入侵4.5萬台路由器,要為NSA攻擊工具開門,百萬PC和行動裝置恐成目標

研究團隊推測,攻擊者利用EternalSilence得以透過UPnProxy攻擊手法,使連向這些路由器的終端裝置包括PC、手機或其他物聯網裝置曝險。

2018-11-30

ElasticSearch | 個資外洩 | 新聞 | 資料庫管理 | 配置不當 | 資安 | 個資法

Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光

這個遭曝光的資料庫有11.4億筆資料,推測約8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等

2018-11-30

DDoS | 中選會 | 公投 | 地方公職人員選舉 | 新聞 | 資安

行政院資安處:投票當天中選會遭DDoS攻擊流量不到10Gbps,維持不到10分鐘

中選會投開票的計票系統是獨立的內網形式,並沒有受到DDoS攻擊的波及

2018-11-30

Azure | HSM | 微軟 | 新聞 | Cloud | 資安

微軟發表Azure Dedicated HSM,讓企業於雲端託管加密金鑰

Azure專用HSM能讓企業將HSM應用程式,從其他雲端遷移至Azure,除了把應用程式搬上Azure虛擬機器外,也能用於跨Azure雲端和企業內部機房的混合雲架構。

2018-11-29

DDoS | 中選會 | 九合一選舉 | 新聞 | 資安

中選會證實九合一大選網站受到攻擊,強調未波及計票結果

在11月24日舉行的九合一綁公投大選,先前就曾出現傳聞,當天會有大規模網路攻擊,而中央選舉委員會副主委陳朝今在28日表示,當天中選會網站與計票查詢網站都受到了國外分散式阻斷服務(DDoS)攻擊。

2018-11-29

Dell | 新聞 | 駭客入侵 | 資安

Dell遭駭客入侵,強制重設所有官網客戶密碼

Dell指出,駭客企圖竊取Dell.com的客戶資料,包括姓名、電子郵件及雜湊密碼,但並沒有證據顯示駭客偷走了這些資料。

2018-11-29

google | 廣告詐欺 | 新聞 | 資安

FBI與Google聯手破獲上千萬美元的詐欺廣告犯罪集團

犯罪集團設立名為Methbot的廣告詐斯網路,向資料中心業者租用大量伺服器,或是利用殭屍網路建立起詐欺廣告網路,冒充數十億次的廣告點擊,向廣告主詐騙廣告費用。

2018-11-29

Gmail幽靈郵件臭蟲可讓寄件人資訊隱形

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第19期:Gmail幽靈郵件臭蟲可讓寄件人資訊隱形、德國首樁GDPR開罰案例出爐

1122-1128一定要看的資安新聞  

2018-11-29

惡意廣告 | 新聞 | 瀏覽挾持 | 資安

惡意廣告攻擊行動在48小時內挾持3億次的行動瀏覽期間

Confiant在11月12日觀察到大規模的惡意廣告攻擊行動,該波攻擊鎖定美國地區的iOS用戶,挾持使用者的行動瀏覽至惡意網頁,並以廣告詐騙個資,在48小時內挾持了3億次的行動瀏覽期間。

2018-11-28

新聞 | 獵豹移動 | 行動程式 | 資安

獵豹移動8款行動程式遭指控詐騙數百萬美元程式下載獎勵金,股價大跌32.8%

媒體報導指出,和獵豹移動相關的8款行動程式,在取得權限後會偵測裝置所下載的新程式,若這些程式設有下載獎勵,則會偽造點擊及程式歸因資訊以獲取獎勵金,估計冒領數百萬美元。

2018-11-28

WebEx Meetings | 思科 | 新聞 | 漏洞 | 資安

WebEx Meetings漏洞沒補好,思科再補一次

雖然思科在10月已修補了Windows版Cisco Webex Meetings桌面程式的漏洞,但資安業者發現修補並不完全,本周思科再重新修補一次。

2018-11-28

google | 新聞 | 追蹤 | 資安

Google遭7國消費者組織指控以誤導手法追蹤用戶位置,違反GDPR

消費者團體指控Google以強迫的方式,要求用戶同意其隱私政策及服務條款,才能使用其服務,並且透過各種方式追蹤用戶位置,以隱晦、模糊、誤導性的技巧誘騙用戶接受其追蹤。

2018-11-28

AWS | Cylance | 新聞 | 端點偵防 | 資訊安全 | Cloud | 資安

Cylance加強支援公有雲,端點偵防系統推上AWS

CylanceProtect鎖定的防護範圍為AWS Linux,同時結合自家AI端點偵測系統CylanceOptics,掃描外部威脅,藉以確保AWS實例應用程式的執行安全

2018-11-27

Event-Stream | 供應鏈攻擊 | 新聞 | 資安

軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式

Event-Stream易手後,被發現植入了可竊取比特幣的惡意程式,會竊取比特幣錢包Copay內私鑰等機密訊息,並將錢包內的比特幣轉至駭客的帳號。

2018-11-27

Linux | Mirai | 新聞 | 殭屍網路 | 資安

Mirai殭屍網路捲土重來,這次瞄準Linux伺服器

曾感染數十萬台路由器的殭屍網路程式Mirai,近期有資安業者發現出現變種,攻擊對象從攝影機、路由器轉向Hadoop YARN資源管理伺服器。

2018-11-27