資安

資安周報

資安一周, 資安周報, IT周報

資安一周第122期:研華科技表明攻擊事件可能有資料外洩情事。Sophos因系統組態不當導致用戶資料曝險

1126-1202 一定要看的資安新聞

 

#網路攻擊  #高科技產業

2020-12-02

資安一周, 資安周報, IT周報

資安一周第121期:工業電腦大廠研華科技傳出遭到網路攻擊。駭客論壇出現未修補漏洞的Fortinet SSL VPN設備名單

1119-1125 一定要看的資安新聞

 

#網路攻擊  #高科技產業

2020-11-26

資安一周, 資安周報, IT周報

資安一周第120期:臺灣包辦Pwn2Own Tokyo亞軍、季軍。駭客盜用臉書帳號發送廣告,迫使勒索軟體受害者付贖金

1112-1118 一定要看的資安新聞

 

#漏洞挖掘競賽

2020-11-20

BlueKeep | CVE-2014-0160 | CVE-2019-0708 | CVE-2020-0796 | Heartbleed | SMBGhost | 新聞 | 漏洞修補 | 資安

仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠

美國網路安全非營利組織SANS Institute本周發布調查報告,發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796,其中多數位於臺灣

2020-11-18

RaaS | Ryuk | 勒索軟體即服務 | 新聞 | 資安

Intel 471:光是這兩年就有25個勒索軟體即服務問世

勒索軟體即服務Ryuk經常藉由Trickbot與Emotet感染受害組織,全球大約有幾百萬起的勒索軟體攻擊與Ryuk有關,有些安全研究人員認為Ryuk占了今年勒索軟體攻擊總數的三成

2020-11-18

FIDO | 中信銀 | 中國信託銀行 | 新聞 | 行動身分識別 | 金融行動身分識別聯盟 | e政府 | 資安

【FIDO先行者經驗:中國信託銀行】銀行要發揮FIDO 4大好處,得先克服3項挑戰

中信銀揭露導入FIDO的4大好處與3大挑戰,對於未來規畫推動的金融行動身分識別聯盟F FIDO,中信銀認為,身分驗證只是第一步,資料的授權將是更大的重點

2020-11-18

CERT | CSIRT | IR Team | PSIRT | 新聞 | 資安

快速釋疑:CERT、CSIRT和PSIRT到底有什麼不同?

CERT負責組織資安事件通報和緊急應變,PSIRT專注產品安全,而CSIRT專注組織資安風險

2020-11-17

FIDO | FinTech | 政策 | 新聞 | 生態圈 | 行動身分識別 | 金管會 | 金融監理 | 金融科技 | 金融科技發展路徑圖 | 黃天牧 | e政府 | 資安

【金融科技生態圈關鍵發展策略3:金融行動身分識別標準化】靠FIDO建立數金服務通用驗證,奠定異業資料交換的基礎

2021年,金融機構將組成金融行動身分識別聯盟F FIDO,打造通用的行動身分識別與簽署功能,這也是未來資料互傳基礎

2020-11-17

Vertafore | 德州 | 新聞 | 資料外洩 | 駕照 | 資安

保險軟體業者Vertafore外洩逾2,700萬德州駕駛人資料

Vertafore聲稱因人為疏失導致2千多萬名德州居民的駕照資料,被放在未加密的外部儲存服務,可能已遭非法存取

2020-11-16

Salt | 新聞 | 漏洞修補 | 資安

SaltStack修補被揭露5個月的重大漏洞

SaltStack於11月3日推出修補程式,一口氣修補了3個開源基礎架構自動化管理系統Salt的漏洞,其中有2個屬於重大漏洞。而此次是在該公司被VMware於10月13日完成併購之後,首度發出的軟體更新

2020-11-13

新聞 | 簡宏偉 | 資安法 | 資安法修訂 | 資安處 | 資安

政院擬修正資通安全法,預計2021年第一季送立法院三讀

預計在年底前,於臺灣北中南東等地舉辦9場修法說明會,將邀請政府機關、學界和業界人士共同交流意見

2020-11-13

CloudFlare 1.1.1.1 | DNS | DNS cache poisoning | DNS快取污染攻擊 | Google 8.8.8.8 | UC Riverside | 新聞 | 開放解析器 | 資安

研究人員警告:DNS快取污染攻擊可能死灰復燃,Google 8.8.8.8與CloudFlare 1.1.1.1都未能倖免於難

近年來消聲匿跡的DNS快取污染攻擊(DNS cache poisoning),很可能在多個漏洞的助益下死灰復燃,影響網路上3成的開放解析器

2020-11-13

兒童遊戲 | 密碼填充攻擊 | 新聞 | 資料外洩 | 遊戲產業 | 資安

兒童線上遊戲Animal Jam驚傳資料外洩,4,600萬筆記錄被公開在駭客論壇

鎖定遊戲產業的網路攻擊事件,今年已發生多起。新聞網站Bleeping Computer於11月10日,看到駭客論壇出現2個兒童線上遊戲Animal Jam的資料庫,而通報後該遊戲的開發商WildWorks也在網站上證實此事,呼籲用戶要加以留意

2020-11-13

新聞 | 資安

全球最大眼鏡集團Luxottica外洩病患資料,面臨集體訴訟

Luxottica提交給美國衛生及公共服務部的資料顯示,此一資料外洩事件總計影響了82萬多名病患

2020-11-13

MFA | SIM卡劫持 | 多因素驗證 | 密碼攔截 | 新聞 | 簡訊 | 轉接詐騙 | 資安

微軟呼籲用戶別再用簡訊多因素驗證

早在4年前美國政府便呼籲金融等網路服務供應商不要使用簡訊OTP方案,推特、臉書也不再強制用戶使用簡訊為基礎的雙因素驗證

2020-11-13

AMD | IBM | 新聞 | 機密運算 | Cloud | 資安

AMD、IBM合作發展混合雲機密運算服務

雙方將運用開源軟體、開放標準及開放系統架構實現混合雲環境下的機密運算,並加速高效能運算及人工智慧的發展

2020-11-13

PSIRT | 合勤科技 | 威聯通 | 新聞 | 產品資安事件處理小組 | 群暉科技 | 資安

臺廠面對資安議題,將包袱轉成資產,PSIRT團隊變身企業競爭力

合勤科技、威聯通和群暉科技,面對過往產品爆發的資安議題,化危機為轉機,趁機打造產品資安事件處理小組(PSIRT),這個PSIRT團隊也成為企業搶占市占率的競爭優勢。至於,這些被納入PSIRT團隊的成員,不僅懂資安也擅溝通,更會將修復過的資安議題轉化成產品新功能,不僅提升產品安全性,更有利企業營收

2020-11-12

5G筆電 | Secured-core PC | 商用筆電 | 第10代Core | 產品快報 | 資安 | 個人電腦

支援Wi-Fi 6與LTE,戴爾Latitude商用筆電增加頂級機型

Dell今年發表15吋、重1.4公斤的商用筆電Latitude 9510,當中採用第10代Core處理器,支援Wi-Fi 6與LTE無線網路

2020-11-12