資安周報

資安一周, 資安周報, IT周報

資安一周第64期:Imperva公布Cloud WAF客戶資料外洩事件原因,公有雲API金鑰安全管理再成焦點

1010-1016一定要看的資安新聞

 

2019-10-16

資安一周, 資安周報, IT周報

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15

資安一周, 資安周報, IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

ENCx45cR | GalactiCrypter | 勒索軟體 | 新聞 | 解密 | 資安

GalactiCrypter勒索軟體有解了

勒索軟體GalactiCrypter早在2016年就現身,目前仍在網路上流傳,如今終於有資安業者打造出解密工具

2019-10-07

Phosphorus | 伊朗 | 微軟 | 新聞 | 網路攻擊 | 美國總統大選 | 駭客集團 | 資安

微軟:伊朗駭客鎖定2020年美國總統大選陣營與政治人物的帳號展開攻擊

國家級駭客集團Phosphorus針對美國總統大選相關人員及政府官員、記者,以及旅外伊朗人發動攻擊,企圖入侵對方持有的微軟郵件帳號

2019-10-07

EZ訂 | 個資保護 | 個資外洩 | 士林地方法院 | 富爾特 | 新聞 | 民事賠償 | 資安 | 個資法

EZ訂個資外洩客戶遭騙判決出爐,在個資法賠償外,業者並需負起7成過失責任

在2017年,有民眾提告EZ訂個資外洩,致使受害者遭騙25萬元,如今二審判決在2019年9月出爐,指出業者也應付起7成部分責任,最終裁定賠償18萬3,274元。這起判例,也將影響未來個資外洩事件的判決。

2019-10-07

戴夫寇爾 | 新聞 | 紅隊演練 | 資安

執行紅隊演練,別受制於手上資訊與已知手法、漏洞

與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點

2019-10-07

HTTPS | RAT | 攻擊 | 新聞 | 木馬 | 瀏覽器加密 | 資安 | 資安

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

Android | google | 安全 | 新聞 | 漏洞 | 資安 | 資安

包括Pixel在內的十多款Android手機遭爆含零時差漏洞

這項漏洞其實曾在2年前被修補,卻在最近的Android版本又重新出現,它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機,但不影響Pixel 3系列

2019-10-07

IE | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安 | 資安

微軟再發佈IE漏洞例外修補程式,所有版本都要安裝

針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新

2019-10-05

Android | WhatsApp | WhatsApp Gallery | 新聞 | 漏洞 | 遠端攻擊 | 資安

Android版WhatsApp含有遠端攻擊漏洞,波及全球數億用戶

當駭客成功傳送惡意圖檔給WhatsApp用戶,用戶再啟用Gallery功能與友人分享圖片時,便會觸發漏洞,WhatsApp已完成漏洞修補,使用者應升級至2.19.244或以上版本才安全

2019-10-04

Chrome | HTTPS | HTTP下載 | 內容除錯 | 新聞 | 網頁 | 網頁加密 | 資安

Chrome 79起將逐步封鎖HTTPS網頁中以HTTP下載的內容

預計12月發布的Chrome79,將逐步封鎖HTTPS網頁中,以HTTP下載的內容,包括影音及圖片檔、iFrame等。為此Google也提供網站管理員及開發人員相關檢查工具,以及如何將伺服器搬到HTTPS的資訊

2019-10-04

新聞 | 端對端加密 | 臉書 | 資安 | 隱私 | 資安 | 個資法

美英澳聯手要臉書停止傳訊程式的端對端加密

四位政府首長聯名禁止臉書加密所有通訊服務,除非臉書願意破例讓公權力因執法及保護人民需求,得以存取加密訊息內容

2019-10-04

Mate 30 | 新聞 | 華為 | 資安

可在華為Mate 30手機安裝Google行動服務的操作,被臺灣研究人員揭露後下架,並研判華為知情且默許

近日華為正式推出Mate 30系列手機,同時網路上也傳出有一神秘非官方工具,可讓Mate 30手機用戶重新取得Google行動服務(Google Mobile Service,GMS)認證與授權,不過,近日有一臺灣研究人員在部落格對該工具進行分析,認為這是華為知道且默許的存在,經多家國外媒體報導後,該GMS安裝器突然下架。

2019-10-04

Prevailion | 新聞 | 木馬 | 殭屍網路 | 資安

資安研究人員發現低成本的殭屍網路MasterMana

攻擊者只以約100美元的價格購買Azorult木馬,並花費60美元租用第三方網站服務,就架起了MasterMana殭屍網路

2019-10-03

Balsn | CTF | HITCON | Jeopardy | 新聞 | 資安

臺大Balsn CTF戰隊排名世界第一,自辦第一屆Balsn CTF競賽

Balsn CTF前三名獎金以加密貨幣支付,冠軍隊伍可以取得HITCON CTF現場對戰資格

2019-10-03

Office巨集 | RDP | 勒索軟體 | 新聞 | 漏洞 | 網釣攻擊 | 資安意識 | 資安

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

Zendesk | 新聞 | 資安 | 資料外洩 | 資安

線上客服系統Zendesk三年前被駭直到現在才發現,近萬名使用者資料外洩

Zendesk已通知受影響的客戶,並建議2016年11月以前註冊的用戶,最好重設所有驗證資料

2019-10-03