資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

台積電 | 工廠生產製造系統安全防護 | CIO | 編者的話 | 資安

台積電病毒事件的結構性問題

在此次台積電病毒事件中,肇事原因指向安裝人員沒有執行病毒檢測就把機臺接上網路,以至於病毒擴散。但另一個更重要的結構性問題,在於OT領域,也就是工廠生產製造系統的安全防護問題

2018-08-10

WhatsApp | 新聞 | 漏洞 | 資安

假新聞充斥惹議,WhatsApp再被爆含有可竄改通訊內容的安全漏洞

Check Point的安全研究人員利用逆向工程,研究WhatsApp的程式運作方式,找到傳送訊息所使用的參數,得以竄改對方回覆的內容,但前提是駭客必需身處一對一對話或是群組中。

2018-08-09

TLS | 加密 | 新聞 | 臉書 | 資安

臉書開源其每秒處理數百萬次TLS交握的高效函式庫Fizz

臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。

2018-08-09

WPA2 | 密碼破解 | 新聞 | 資安

研究人員發現速度更快的新WPA2密碼破解手法 

去年底爆發WPA2協定漏洞,並衍生出KRACK攻擊,最近安全研究人員又發現新的WPA2漏洞攻擊手法,不需要完整的4向交握過程,就能暴力破解密碼。

2018-08-09

新聞 | 財政資訊中心 | 資安策略 | 資安

面對擋不住的資安危脅,財政資訊中心從強化存取控制與稽核著手

為因應現階段防不勝防的資安威脅態勢,在實體隔離防護之外,財政資訊中心聚焦資安基礎防護,從資訊安全基本認知到行政規則的落實,並著手制訂高權限使用者管理規範,讓存取管控趨向更嚴謹。

2018-08-08

Let's Encrypt | 新聞 | 根憑證 | 資安

Let's Encrypt根憑證正式受到所有主要根程式的信賴

Let's Encrypt於2015年開始發行憑證之初,是透過與IdenTrust交互簽章,以間接的方式獲取眾多程式對Let's Encrypt憑證的信賴,3年後在其努力之下,現在主要的根程式已直接信賴Let's Encrypt的根憑證。

2018-08-08

GDPR | 新聞 | 歐盟 | 資安

GDPR效應:仍有至少千個新聞網站封鎖歐盟讀者

GDPR在5月25日上路後,因更嚴格的資料蒐集、處理規範,以及觸法後面臨的高額罰金,不少企業選擇停止服務歐盟用戶,研究發現仍有超過1000個新聞網站封鎖歐盟用戶,美國前百大新聞網站也有1/3封鎖歐盟用戶。

2018-08-08

新聞 | 資安一周 | 資安

資安一周第3期:台積電總裁親上火線解釋病毒感染事件。新加坡史上最大網攻,懷疑是政府駭客策動APT攻擊

0801-0807一定要看的資安新聞  

2018-08-08

BGP挾持攻擊 | 支付 | 新聞 | 資安

BGP挾持攻擊再現,這次鎖定美國支付業者

駭客入侵了印尼、馬來西亞兩家ISP業者,駭進BGP伺服器,藉由散布錯誤的路由,將造訪美國三大支付業者Datawire、Vantiv與Mercury Payment Systems的流量導至駭客所控制的伺服器,以竊取支付卡資訊。

2018-08-07

google | GPU | GraphicsFuzz | 新聞 | 資安

Google買下專門為GPU抓蟲的新創業者GraphicsFuzz

GraphicsFuzz結合模糊與蛻變測試,專門測試與修補GPU韌體的臭蟲,本周宣佈已被Google買下,將加入Android Graphics團隊,協助強化Android裝置安全性。

2018-08-07

新加坡 | 新聞 | 網路攻擊 | 資安

星國史上最大網路攻擊,懷疑是政府駭客發動的APT攻擊

新加坡7月遭受一起網路攻擊,駭客繞過安全防護,竊取了該國醫療資訊系統包括總理李顯龍在內150名用戶資料,新加坡政府近日公佈調查,懷疑是國家級駭客發動的APT攻擊。

2018-08-07

SIEM | 網路威脅情報 | 產品快報 | 資安軟體 | 資安

提供事件分散交互關連能力,ArcSight推出7.0大改版

老牌的SIEM系統ArcSight ESM,今年推出7.0版,開始提供動態交互關聯的功能,能夠運用更多事件脈絡分析,改善處理的精準度

2018-08-06

ICS/SCADA Security | WannaCry | 台積電 | 新聞 | 資安

台積電總裁親上火線,對外解釋機台停擺與病毒感染事件始末

台積電機台停擺元兇,證實是WannaCry變種病毒,因新機臺帶有病毒,先上線才進行防毒處理,加上生產設備網路全部連結一起,導致大規模感染

2018-08-06

技術支援詐騙 | 新聞 | 網頁 | 賽門鐵克 | 資安

賽門鐵克:技術支援詐騙手法愈來愈高明,不僅使用呼叫最佳化技術,還用加密演算法躲避偵測

詐騙網頁現在使用呼叫最佳化服務,動態改變網頁上的詐騙電話,針對不同國家的受害者,安排語言相通的客服人員增加詐騙成功率。

2018-08-06

Malwarebytes | 新聞 | 瀏覽器擴充程式 | 資安

Malwarebytes釋出可偵測惡意程式與詐騙客服的瀏覽器擴充程式

擴充程式支援了Firefox與Chrome,可封鎖瀏覽器劫持或上鎖等詐騙客服慣用的技術,推銷偽造且昂貴的技術支援服務;它也能用來攔截瀏覽器於背景所下載的垃圾內容,藉由過濾廣告及「標題黨」加快網頁載入速度。

2018-08-06