資安

資安周報

資安一周, 資安周報, IT周報

資安一周第101期:印表機大廠與美國大學傳出遭到勒索軟體攻擊

0702-0708 一定要看的資安新聞

 

#勒索軟體攻擊

2020-07-09

刑事局

資安一周, 資安周報, IT周報, 資安大事紀

2020年6月十大資安新聞

在6月受關注的10大資安新聞焦點中,以產業鏈的資安議題與國內電子業不斷遇害最受注目。

2020-07-05

資安一周, 資安周報, IT周報

2020年5月十大資安新聞

隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊

2020-07-04

Android程式 | 惡意程式 | 新聞 | 竊取憑證 | 資安

25款Android程式會竊取臉書憑證

這些惡意程式都來自於同一家開發商Rio Reader LLC,Google收到資安廠商通報後,6月將它們全數移除

2020-07-02

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第100期:臺廠指紋掃描與監控設備出現重大漏洞。高科技產業再傳網路攻擊事件。

0625-0701 一定要看的資安新聞  

2020-07-02

CVE-2020-1425 | CVE-2020-1457 | Windows 10 | Windows Server | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安

微軟緊急修補Windows的兩個零時差漏洞

兩項漏洞都肇因於Windows Codecs Library處理記憶體中物件的方式有瑕疵,駭客只要打造特製圖像檔就能開採,影響所有Windows 10版本以及部分Windows Server版本

2020-07-01

CVE-2020-2021 | Palo Alto Networks | PAN-OS | SAML認證 | Security Assertion Markup Language | 安全斷言標記語言 | 新聞 | 漏洞 | 防火牆 | 資安

Palo Alto Networks修補其防火牆作業系統的重大安全漏洞

美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全

2020-07-01

Linux基金會 | TEE | 新聞 | 機密運算聯盟 | Cloud | 資安

AMD、臉書和Nvidia都加入機密運算聯盟

除了Google、微軟和英特爾,現在Linux基金會旗下的機密運算聯盟有更多成員加入,包括AMD、臉書和Nvidia在內的科技大廠

2020-07-01

Netwalker | 勒索軟體 | 大專院校 | 新聞 | 資安

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰

Netwalker勒索軟體犯罪組織假造武漢肺炎相關郵件,誘騙大專院校員工開啟以觸發攻擊,受害單位包括加州大學舊金山分校以及密西根州立大學

2020-07-01

TikTok | 中國 | 印度 | 國安 | 封鎖 | 應用程式 | 新聞 | e政府 | 資安

印度以國家安全為由,封鎖TikTok及微信等59款中國程式

印度內政部網路犯罪協調中心以危及國安及民眾隱私為由,建議封鎖的應用程式全都來自於中國開發者,包括TikTok、微信、百度地圖、小米社區,以及多個QQ產品

2020-06-30

cryptojacking | DDoS | Lucifer | Satan DDoS | 分散式阻斷服務攻擊 | 惡意程式 | 挖礦劫持 | 新聞 | 資安

結合DDoS與挖礦劫持能力的Lucifer惡意程式,朝Windows主機、WebLogic、Jenkins、Struts而來

一支結合挖礦劫持及DDoS能力的混種惡意程式,鎖定Windows平臺、Oracle WebLogic、Jenkins、Apache Struts的多項漏洞發動網路攻擊

2020-06-30

HTTPS憑證效期 | TLS憑證效期 | 新聞 | 資安

Google、Mozilla也將HTTPS憑證支援期縮短為398天

自9月1日起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證

2020-06-30

國家級駭客 | 新聞 | 澳洲 | e政府 | 資安

澳洲總理警告當地正遭受國家級駭客的攻擊

澳洲總理Scott Morrison表示駭客的攻擊目標非常廣泛,從政府部門、工業、政治組織、教育、健康或重大架構的營運商無一倖免,各大組織應加強戒備

2020-06-30

AI | AI & Big Data | iThome 2020 CIO大調查 | 加值型戰略 | 基本型戰略 | 年度優先戰略目標 | 年度決策目標 | 數位轉型 | 數字IT | 永續經營 | 決策典範 | 決策風格 | 資安 | 轉型領先企業 | 開創型戰略 | 開創型策略 | CIO | 資安 | Smart Business

【iThome 2020 CIO大調查系列五】數位轉型領先企業CIO今年偏愛那些策略?

4成轉型領先企業CIO採取全方位策略,1成善用創新模式超前對手,4成要靠AI強化決策來加分

2020-06-30

新聞 | 欣興電子 | 資安事件公告 | 遭駭 | 資安

臺灣電子產業又傳資安事件,PCB大廠欣興公告部分系統遭病毒感染

最近兩個月內,臺灣電子產業頻頻傳出資安事件,在力成、盟立之後,PCB大廠欣興電子也在臺灣證券交易所發布即時重大訊息,證實有部分資通訊系統在今日凌晨遭病毒感染,但該公司至今仍未進一步透漏影響範圍。

2020-06-29

會在網頁分頁與網址列出現的網站圖示,竟成為駭客發動網站側錄攻擊、藏匿指令的管道

Exif | Favicon | Web Skimming | 新聞 | 資安

線上交易側錄攻擊更難被察覺!駭客濫用網站圖示來隱藏攻擊指令

側錄交易資料(Web Skimming)又有新的手法了!端點防護業者Malwarebytes揭露,網站圖示(Favorite Icon,Favicon)成為駭客暗藏攻擊指令的地方,而且為了避人耳目,輸出的外洩資料也透過圖片檔案的中繼資料(Metadata)來挾帶

2020-06-29

CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | GeoVision | TWCERT | 奇偶科技 | 安全漏洞 | 指紋掃描器 | 新聞 | 門禁卡掃描器 | 門禁管理設備 | 資安

奇偶科技遭爆門禁裝置含有安全漏洞,用戶指紋可被盜走

軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體

2020-06-29

DNS over HTTPS | DNS over TLS | DOH | Dot | iOS 14 | macOS 11 | 加密DNS | 新聞 | 蘋果 | 資安

iOS 14與macOS 11將新增對DoT與DoH的支援

蘋果在WWDC大會宣布,今年各式蘋果平臺都將支援加密DNS,代表開發者也可更新這些平臺上的程式以讓它們支援DoH或DoT

2020-06-29