資安周報

資安一周, 資安周報, IT周報

資安一周第38期:郵件安全議題成近期焦點,包括郵件傳輸協定的強化、網釣郵件規避偵測的新趨勢,以及帳密外洩事件

0411-0417一定要看的資安新聞

 

2019-04-17

資安一周, 資安周報, IT周報

資安一周第37期:假消息氾濫下也隱藏著國家級的攻擊,受政治學關注的全球民主指標研究中,臺灣在近五年多都是全球最嚴重的國家

0403-0410一定要看的資安新聞

 

2019-04-10

資安一周, 資安周報, IT周報

2019年3月十大資安新聞

今年3月出現了兩起與大多數人有關的重大攻擊事件,一是朝筆電和主機板的軟體更新機制滲透,還有鎖定漏洞已被揭露、卻沒有自動更新機制的應用程式,大肆發動攻擊。

2019-04-03

Varieties of Democracy | 假消息 | 新聞 | 民主 | 菜市場政治學 | 資安

臺灣已是連續六年遭受假消息攻擊最嚴重的國家

根據大型民主指標研究Varieties of Democracy的資料,臺灣自2013年來,受到外國假消息攻擊的情形就已經是全球第一嚴重,並有更趨嚴重的趨勢,至於政府對國外傳播假消息方面,則是委內瑞拉為第一嚴重的國家。

2019-04-11

Office 365 | 新聞 | 網釣郵件 | Cloud | 資安

25%的網釣郵件可以躲過Office 365內建的安全機制

Avanan掃描了5千多萬封寄至Office 365的電子郵件,發現有25%網釣郵件被Office 365認定為安全郵件,還有5.3%的網釣郵件是因人為疏失被列入白名單,而成功寄到使用者信箱

2019-04-11

Chrome | 新聞 | 資安

Google Chrome計劃封鎖「安全」網頁下不安全的HTTP下載

可能被Google列為不安全的下載檔案,包括EXE、DMG、ZIP、GZIP、RAR和7Z等主流執行檔及壓縮檔

2019-04-11

個資外洩 | 新聞 | 訂房網站 | 飯店 | 資安

賽門鐵克:近七成飯店網站洩露住客個資

研究人員針對1500多間飯店網站進行測試後發現,有三分之二的網站因系統設計疏失,將住客訂房代碼等個資,洩露給廣告商或分析公司

2019-04-11

2019臺灣資安大會 | 內部威脅 | 新聞 | 研發單位管理 | 資料外洩 | 資安

【臺灣資安大會直擊】高科技產業研發軟體恐成資料外洩溫床,企業需正視潛在非法存取行為,並藉由事件記錄找出異常跡象

不少高科技企業對於機密的保護,可能會偏重於對外的防禦,而較輕忽研發單位的開發工具,也可能變成洩密的管道,精品科技資安顧問陳伯榆認為,如何保護開發用電腦的存取,是現今企業需要特別正視的問題。

2019-04-11

2FA | google | 安全金鑰 | 新聞 | 身分驗證 | 雙因素驗證 | 資安 | Smart Business

Google將讓Android 7以上手機當2FA安全金鑰

搭載Android 7.0以上系統的手機,在更新後都將可當成FIDO 2/WebAuthn標準的安全金鑰,不再需要額外購買硬體金鑰裝置,即可用來登入Google或Google Cloud帳號

2019-04-11

Patch Tuesday | 安全更新 | 微軟 | 新聞 | 資安

微軟Patch Tuesday修補兩個已被開採的Windows漏洞

微軟微軟的Patch Tuesday安全更新中,共修補74個安全漏洞,當中有15個被列為重大(Critical)等級。

2019-04-11

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第37期:假消息氾濫下也隱藏著國家級的攻擊,受政治學關注的全球民主指標研究中,臺灣在近五年多都是全球最嚴重的國家

0403-0410一定要看的資安新聞  

2019-04-10

微軟 | 新聞 | 漏洞獎勵 | 資安

微軟更新抓漏政策,外部舉報的漏洞就算官方已知情,一樣能獲得全額獎金

只要是第一個提交微軟產品漏洞資訊的外部安全人員,都能獲得全額獎金,即使微軟內部已經發現相同漏洞

2019-04-10

新聞 | 駭客 | 資安

兩名高中生為了逃避考試摧毀學校的Wi-Fi網路

這兩名14歲學生使用駭客手法癱瘓學校Wi-Fi網路將近一個禮拜,讓全校師生無法正常上課

2019-04-10

2019臺灣資安大會 | 事件記錄管理 | 新聞 | 虛擬化平臺 | 資料可用性 | 開源工具 | 資安

【臺灣資安大會直擊】妥善運用合適的免費開源軟體,從改善IT環境開始強化資安

針對許多中小企業裡,IT人員必須兼做資安工作,背後卻缺乏經費與人力的情況,耀達電腦技術總監鄭郁霖認為,可透過開源工具,從改善IT管理層面開始著手,才能同時兼顧企業IT和資訊安全。

2019-04-10

Exodus | 新聞 | 間諜程式 | 資安

Android間諜程式Exodus現身iOS平台

Exodus利用蘋果專為大型企業設計的Apple Developer Enterprise Program誘導使用者下載及安裝,蘋果知情後已撤銷Exodus所採用的憑證

2019-04-10

OT資安 | Testbed | 安碁資訊 | 工業控制系統 | 新聞 | 臺灣資安大會直擊 | 資安

【臺灣資安大會直擊】臺灣工控資安實驗平臺首度大公開,從模擬環境與真實現況來認識OT的資安風險

有關工控資安的議題,近年已經越來越被重視,在今年的臺灣資安大會上,安碁資訊技術副總黃瓊瑩展示了他們打造的工控資安系統實驗平臺,同時也揭露了臺灣實際工控設備暴露於外的現況。

2019-04-09

2019臺灣資安大會 | 台北富邦銀行 | 台新金控 | 將來銀行 | 新聞 | 玉山金控 | 第一銀行 | 金融創新 | 金融資安 | 資安

【臺灣資安大會直擊】創新與資安如何兼顧?5家銀行高階主管揭露各自秘訣

在金融創新的同時,還得兼顧金融資安,對資訊主管來說,是很大的挑戰。玉山銀行、第一銀行、將來銀行籌備處、台北富邦銀行與台新金控的高階主管,在2019臺灣資安大會的金融安全論壇,針對金融產業的創新與資安防護,進行對談。

2019-04-09

AI | 加密貨幣 | 新聞 | 詐騙 | 資安

韓國警方以AI糾出加密貨幣龐氏騙局首腦

警方以「借貸」、「保證收入」等詐騙關鍵字來打造的AI系統,能協助搜尋可疑詐騙廣告及公司資訊,進而破獲這起詐騙案

2019-04-09