資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

GDPR | 新聞 | 歐盟 | 網釣 | 資安

GDPR上路倒數,小心相關網釣活動激增!

資安業者Redscan則發現GDPR相關的網釣活動,駭客假借Airbnb名義向房東發出網釣郵件,宣稱變更隱私政策需要獲得房東同意,騙取房東的憑證與金融卡資訊。

2018-05-15

Snap | Ubuntu | 挖礦程式 | 新聞 | 資安

Ubuntu Snap商店中首度發現惡意軟體,2048小遊戲內藏採礦程式

Canonical表示,他們在周末收到用戶於GitHub通報後,已經將該作者的2個應用程式移除,現在正進行進一步的調查。

2018-05-15

E-MAIL | EFAIL | EFF | 新聞 | 資安

所有E-mail使用者注意!!EFAIL漏洞使加密郵件以明文曝光,專家建議不要讀信

EFAIL濫用HTML電子郵件的活動內容,像是外部載入的圖像或是樣式,通過請求URL來滲透郵件明文。

2018-05-15

OpenPGP | S/MIME | 加密 | 新聞 | 電子郵件 | 資安

研究人員攻陷OpenPGP與S/MIME,Apple Mail與Outlook等加密郵件內容恐曝光

研究人員揭露了EFAIL攻擊,駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中,以濫用既有且標準的反向回轉通道(backchannels),例如以HTML、CSS或x509功能在解密後竊取完整的明文,這類的攻擊也適用於過去所蒐集的加密郵件,只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。

2018-05-15

App | 個資 | 新聞 | 臉書 | 資安

臉書已暫時下架約200個可能濫用用戶個資的App

臉書公佈最近濫用用戶個資調查結果,檢視數千個app,暫時下架近200個app,將徹底調查是否真的濫用、分享臉書用戶資料,若證實濫用將禁止相關app。

2018-05-15

ACG | google | Microsoft Edge | 微軟 | 新聞 | 資安

Google:微軟Edge瀏覽器的ACG安全功能有缺陷

Google Project Zero安全團隊指出微軟在Microsoft Edge瀏覽器所使用的ACG安全機制無法有效防範駭客突破沙箱防護,讓駭客可能繞過安全機制展開攻擊,微軟已修補部份漏洞。

2018-05-14

Nutanix | SDN | 新聞 | 跨雲架構 | Cloud | 資安

Nutanix加強SDN產品布局推出Nutanix Flow

Nutanix對此新產品賦予重任,目標讓應用程式工作負載可以自由在公有雲、私有雲環境間搬遷,同時維持統一的資安管理政策

2018-05-14

i386 | Meltdown | Ubuntu | 新聞 | 資安

Meltdown漏洞未解,Ubuntu社群提案放棄支援i386硬體

Ubuntu社群重要成員Bryan Quigley建議,一開始應該全面停止所有的i386映像檔以及安裝檔,最後一個階段棄用i386連接埠。 

2018-05-14

Android | google | 安全更新 | 新聞 | 資安

Google即將要求Android硬體商提供定期安全更新

上周Google I/O大會上,Google透過Project Treble改善底層架構,讓Android品牌商可更容易地派送安全修補程式,Google也修改OEM合約,加入安全修補程式的要求。

2018-05-14

CTF | DEFCON | HITCON | 新聞 | 資安

臺灣首度有兩隊入圍全球駭客攻防大賽DEF CON CTF決賽,HITCON和BFS戰隊,8月於美國再戰全球

臺灣有第二個隊伍「BFS」,是由交大Bamboofox、臺大Balsn、中央大學DoubleSigma以及中科院Kerkeryuan CTF戰隊等四隊聯軍,打下入圍賽第22名的好成績,主辦單位則於5月18日公布,確認BFS成為臺灣第二隊入圍DEF CON CTF決賽的隊伍    

2018-05-14

LG | 新聞 | 漏洞 | 資安 | 資安

LG旗艦手機遭爆有遠端程式碼執行漏洞,G4、G5及G6全中鏢

這個漏洞雖只在LG的手機獨有,但影響範圍頗大,根據2017年顧問公司Strategic Analytics所做的調查,LG手機在美國Android的OEM市占率超過20%。

2018-05-14

CheckPoint SandBlast | 新世代檔案威脅清除解決方案 | 採購特輯 | 資料保護 | 資安

【新世代檔案威脅清除解決方案:CheckPoint SandBlast】將CDR技術整合於自家網路與端點產品中,同時還結合沙箱一併提供防護

Check Point提供沙箱與威脅萃取的解決方案,並整合在自家SandBlast網路與端點產品中,可對應郵件與網頁下載的管道,提供防護

2018-05-13

YazamTech SelectorIT | 新世代檔案威脅清除解決方案 | 採購特輯 | 資料保護 | 資安

【新世代檔案威脅清除解決方案:YazamTech SelectorIT】涵蓋多防護管道,可檢視CDR處理內容,整合自家實體隔離方案應用

SelectorIT伺服器版的防護面向涵蓋郵件、單機與檔案伺服器應用。對於經套用政策所處理的檔案與郵件,管理者可透過網頁管理介面檢視相關資訊

2018-05-12

CTO | Sandro Etalle | SecurityMatters | CIO | CTO Talk | 資安

強化關鍵基礎建設安全韌性,資安威脅可視化是第一步

資安公司SecurityMatters共同創辦人Sandro Etalle認為,透過可視化工具可以掌握關鍵基礎設施面臨的威脅所在,並可以透過持續監控,發現流量異常,從提高SCADA與ICS系統韌性,強化關鍵基礎設施的安全

2018-05-12

TEEs | 微軟 | 新聞 | 機密運算 | Cloud | 區塊鏈 | 資安

微軟釋出Azure機密運算服務預覽版

微軟已經開始在Azure服務區美東以英特爾的Xeon處理器,提供硬體層級的機密運算服務,英特爾SGX技術支援在不同的作業系統中,於計算過程隔離應用程式。

2018-05-11