資安

資安周報

資安一周, 資安周報, IT周報

資安一周第112期:臺美聯手追緝駭客組織APT41。振華數據握有240萬全球影響力人士資料

0917-0923 一定要看的資安新聞

 

#國家資安聯防

2020-09-23

資安一周, 資安周報, IT周報

資安一周第111期:阿根廷移民署與巴基斯坦電力公司遭Netwalker攻擊,一度造成部分服務中斷

0910-0916 一定要看的資安新聞

 

#勒索軟體攻擊

2020-09-21

資安一周, 資安周報, IT周報

資安一周第110期:挪威國會遭駭。美國實體名單可能會納入中國最大半導體製造商。

0903-0909 一定要看的資安新聞

 

#網路攻擊

2020-09-09

新聞 | 社交工程 | 美國退伍軍人事務部 | 資安事件 | 驗證協定漏洞 | e政府 | 資安

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

Air-gapped | HITCON 2020 | 實體隔離 | 新聞 | 資安

USB攻擊竟能騙過隔離網路的檢疫機制!趨勢揭露鎖定菲律賓軍方的隨身碟竊密攻擊行動USBferry

實體隔離(Air-Gapped)是許多政府機關和企業存放重要機密系統的措施。但與外界網際網路隔離就真的安全嗎?恐怕不是,趨勢科技在HITCON揭露鎖定菲律賓軍方的USB隨身碟攻擊,呼籲相關人員必須留意有關手法

2020-09-15

中國駭客 | 新聞 | 網路設備漏洞 | 美國國土安全部 | e政府 | 資安

美國土安全部示警,中國利用各大網路設備已知漏洞對政府部門發動攻擊

美國國土安全部提醒各政府單位盡快修補網路設備已知漏洞,過去一年來中國持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等漏洞的網路設備,以伺機發動攻擊

2020-09-15

內部威脅 | 資安大會 | 零信任 | CIO | 編者的話 | 資安

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

Maze | 中央銀行 | 勒索軟體 | 新聞 | 東非塞席爾共和國 | 資安

東非塞席爾開發銀行遭勒索軟體攻擊

塞席爾共和國的中央銀行發布聲明,當地的塞席爾開發銀行(DBS)在9月初遭到勒索軟體攻擊,雙方正在進行調查,未公布其他細節

2020-09-14

Palo Alto防火牆 | PAN-OS | 新聞 | 漏洞.CVE-2020-2040 | 資安

Palo Alto防火牆產品OS爆重大漏洞

Palo Alto內部發現防火牆產品作業系統PAN-OS一項高風險漏洞,建議用戶盡快升級至PAN-OS 8.1.15、PAN-OS 9.0.9以及PAN-OS 9.1.3新版,PAN-OS 10.0不受影響

2020-09-14

勒索軟體 | 新聞 | 網釣 | 資安事件 | 資安險 | 資安

Coalition:今年上半資安險有41%的索賠源自於勒索軟體

北美資安險業者Coalition統計該公司內部以及外部數千個保險資料後發現,發現雖然今年上半年組織因遭勒索軟體攻擊而索賠的案例,比去年少了18%,但嚴重等級卻增加了,包括駭客要求更高的贖金,恢復正常運作的成本也增加

2020-09-13

HITCON 2020 | 新聞 | 臺灣駭客年會 | 駭客密室逃脫 | 資安

HITCON 2020實體與虛擬併行,線上密室逃脫與線下多項活動帶出全新體驗

在本月11日和12日舉辦的臺灣駭客年會HITCON 2020,現場不只進行多場議程與座談,本屆活動還設計線上版駭客密室逃脫,擴大引進Village的活動,場邊攤位還有家電物聯網與5G工控專網的攻擊模擬平臺供體驗。

2020-09-13

Groovy | Hessian反序列化漏洞 | HITCON | JNDI注入攻擊 | MDM | MobileIron | Orange Tsai | 戴夫寇爾 | 新聞 | 資安

臺資安研究員在HITCON全球首度公開,如何利用MDM裝置漏洞再度駭入臉書

臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,全球首度公開知名MDM(行動裝置管理)軟體MobileIron的漏洞,除了分享找尋漏洞的駭客思維外,他也暨2016年首度入侵臉書並成功回報漏洞獎勵計畫後,於今年七月,採用MobileIron的漏洞,成功入侵採用MobileIron的臉書也同樣回報漏洞獎勵計畫

2020-09-12

My Data | 個資控制權 | 新聞 | 科技防疫 | 衛生福利部 | 資安處 | 隱私權 | 資安 | 個資法

疫情下臺灣的隱私保護現況如何?政府與醫界專家給出更深入的答案

在今年疫情之下,防疫與隱私權的兩難不斷被討論,到底政府有沒有注意到此一問題?今年HITCON 2020也將這個民眾都很關心的議題,藉由一場論壇讓政府、醫界專家說明現況,也從外界角度提供更多意見給政府。

2020-09-11

HITCON 2020 | 新聞 | 臺灣駭客年會 | 賴清德 | 資安

副總統賴清德首度於HITCON 2020致詞,鼓勵駭客與政府合作,提高資安產值

HITCON 2020因應疫情,臺灣不只推出實體資安活動,也推線上資安會議給遠距和海外會眾;議程方面,首度結合社群場CMT和企業資安Pacific場次,曾經三次投稿美國黑帽大會和DEF CON的戴夫寇爾資深資安研究員Orange Tsai,則再度分享如何駭入臉書的漏洞挖掘駭客思維模式及漏洞利用方式

2020-09-11

中國 | 伊朗 | 俄羅斯 | 國家級駭客 | 新聞 | 美國總統大選 | 資安

微軟:中國、伊朗、俄羅斯國家級駭客干擾美國大選

駭客攻擊對象除了美國總統候選人及其團隊,也對黨團顧問、智庫、醫院、製造業、金融及實體保全業者發動攻擊

2020-09-11

BLURtooth漏洞 | CVE-2020-15802 | 新聞 | 藍牙標準 | 資安

BLURtooth漏洞可使藍牙裝置遭中間人攻擊,Bluetooth 4.0/5.0裝置皆受影響

此漏洞目前還沒有修補程式,Bluetooth SIG建議緩解方式之一,是將藍牙裝置升級到5.1版以後的藍牙核心規格

2020-09-10

2020臺灣資安大會 | IIS-Share | ISAPI Filter | 新聞 | 無檔案攻擊 | 資安

趨勢揭露一連串鎖定IIS網頁伺服器的無檔案攻擊手法,呼籲企業要加以防範

駭客利用無檔案式攻擊(Fileless)手法,鎖定IIS建置的網頁伺服器下手,而且難以察覺。趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,在2020臺灣資安大會的議程裡,揭露由他們率先發現的無檔案後門IIS-Share,並指出去年駭客又有新的攻擊行動

2020-09-10

NIST SP 800-193 | Sentry | SupplyGuard | 新聞 | 萊迪思半導體 | 設備生產生命週期管理 | 韌體保護恢復標準 | 韌體安全 | 資安

萊迪思半導體推韌體安全方案,符合NIST韌體保護恢復標準PFR

對應韌體與生產環節的供應鏈安全,近期萊迪思半導體宣布推出Sentry解決方案與SupplyGuard服務,前者可加密驗證每個IC晶片的韌體,主要透過橢圓曲線演算法的簽名認證來進行,後者涵蓋設備生產生命週期管理。

2020-09-10