資安

資安周報

刑事局

資安一周, 資安周報, IT周報, 資安大事紀

2020年6月十大資安新聞

在6月受關注的10大資安新聞焦點中,以產業鏈的資安議題與國內電子業不斷遇害最受注目。

2020-07-05

資安一周, 資安周報, IT周報

2020年5月十大資安新聞

隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊

2020-07-04

資安一周, 資安周報, IT周報

資安一周第100期:臺廠指紋掃描與監控設備出現重大漏洞。高科技產業再傳網路攻擊事件。

0625-0701 一定要看的資安新聞

 

#漏洞揭露

2020-07-02

AWS | DDoS | 分散式阻斷服務攻擊 | 新聞 | 資安

AWS Shield今年第一季擋下2.3 Tbps的DDoS攻擊

根據AWS Shield的統計,今年第一季他們緩解了逾31萬次的分散式阻斷服務(DDoS)攻擊,比去年同期增加了22.8%,比上一季增加10%,不只是攻擊次數增加了,攻擊流量也增加了,去年同期最大的攻擊流量為0.8 Tbps,上一季為0.6 Tbps,但今年第一季卻出現2.3 Tbps的攻擊流量

2020-06-19

E2EE | Zoom | 全程加密 | 新聞 | 資安

Zoom政策急轉彎,免費用戶也將有全程加密,7月開始測試

先前Zoom以免費版缺乏身分驗證機制為由,只能在企業版提供全程加密(E2EE)功能,現在聲稱找到解法,能對所有版本的訊息傳輸提供全程加密

2020-06-18

VLC Media Player | 新聞 | 漏洞 | 資安

VLC媒體播放器修補遠端程式攻擊漏洞

VideoLAN呼籲使用者儘快升級到3.0.11版,以修補遠端程式攻擊等多項安全漏洞

2020-06-18

IoT | Ripple20漏洞 | TCP/IP函式庫 | Treck | 新聞 | 物聯網 | 連網裝置 | 資安

恐危害工業、醫療、企業與家用數十億連網裝置,嵌入式TCP/IP函式庫含有Ripple20漏洞

漏洞存在於Treck公司所開發的嵌入式TCP/IP函式庫中,由於該公司的產品受到廣泛採用,使得美國、日本與以色列的CERT,以及受到漏洞波及的英特爾、HP與Schneider Electric,都對廣大供應鏈體系發出漏洞示警

2020-06-18

新聞 | 粉專遭盜 | 粉絲專頁遭駭 | 網路詐騙 | 臉書 | 臉書企業管理平臺 | 資安

【透視臉書粉專遭盜案例二】駭客不用盜帳號,提供臉書企業管理平臺連結就能騙走粉專

關於近期國內名人臉書粉專遭盜,用戶除了注意帳號安全問題,小心釣魚網站,但還要當心的是,網路詐騙者不用盜取用戶臉書帳號也能騙走你的粉專,我們從國內實際受害案例,來透視對方為何能讓用戶上當與混淆。

2020-06-18

Fortinet | 共同供應契約 | 政府採購 | 新聞 | 林俊憲 | 資安

立委踢爆資安業者Fortinet產品來自中國,政府清查中,Fortinet喊冤

包括行政院資安處、工程會、經濟部和工業局都開始針對此事進行清查,一旦確認Fortinet資安產品的確是中國製造,政府會強制下架;臺灣Fortinet總經理陳鴻翔表示,該公司配合資訊產品共同供應契約的採購規定,共同供應契約的採購以Fortinet的軟體為主,如果業者需要搭配軟體需要搭配硬體採購,則是臺灣下單,硬體設備在臺灣、美國和加拿大製造

2020-06-17

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第98期:任天堂事件受害用戶規模擴大近一倍。本田汽車因勒索軟體攻擊導致部分產線停工。

0611-0617 一定要看的資安新聞  

2020-06-17

Claire's | Magecart攻擊 | 側錄程式 | 新聞 | 資安

知名飾品Claire's官網遭植入信用卡側錄程式

駭客利用Claire's因疫情關閉實體店面,促使線上購物頻率增加的情況,在官網上植入側錄程式盜取消費者的信用卡資料

2020-06-17

Intel | Intel CET | Tiger Lake | Windows 10 | 微軟 | 控制流強制技術 | 新聞 | 英特爾 | 處理器 | 記憶體安全 | 資安

英特爾即將推出嵌入防毒技術的處理器

英特爾預計今年推出的Tiger Lake行動處理器,將嵌入名為「控制流強制技術」(Intel CET)技術,能用來減輕與記憶體有關的安全問題,已獲得微軟的支持

2020-06-17

Kubeflow | 微軟 | 挖礦攻擊 | 新聞 | Cloud | 資安

錯誤配置K8s機器學習框架Kubeflow易招來挖礦攻擊

當使用者為了求方便把儀表板暴露在網際網路上,便讓惡意人士有機會在叢集中部署惡意容器

2020-06-16

國安會 | 新聞 | 李漢銘 | 諮詢委員 | 資安即國安 | 資安

新任國安會資安諮詢委員由臺科大資工系教授李漢銘接任

前任國安會諮詢委員李德財從資安鐵三角到各種法規修訂,奠基資安即國安的政策基礎,未來,要進一步做到「資安即國安2.0」,包括推動將資安作為核心戰略產業,確保關鍵基礎設施的安全性,從資通訊安全的資安意識進一步提升到數位安全等,都是新任國安會諮詢委員李漢銘未來要努力推動的方向

2020-06-15

5G | 新聞 | 法規遵循 | 資安

資策會揭露5G需要留意的資安面向:電信業者應從5G元件和網路流量監控著手

針對已經逐漸開始部署的5G網路,其資訊安全屨屨是大家討論的議題。資策會產業情報研究所(MIC)也在線上研討會中,探討相關趨勢

2020-06-15

DDoS | IoT | UPnP協定 | 新聞 | 漏洞 | 物聯網 | 資安

UPnP協定漏洞波及數十億連網裝置,可造成DDoS攻擊

物聯網裝置仰賴的UPnP協定含有安全漏洞,可讓駭客用來掃瞄網路、竊密,或是發動分散式阻斷服務攻擊

2020-06-15

RIPlace技術 | Thanos | 勒索軟體 | 勒索軟體即服務 | 新聞 | 資安

小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術

去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動

2020-06-15

帳號安全 | 新聞 | 粉專遭盜 | 粉絲專頁遭駭 | 網路詐騙 | 臉書 | 資安

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站

近日國內名人臉書粉專遭盜事件頻傳,大家也不斷提醒用戶應啟用臉書雙重驗證機制,但到底網路詐騙者使用了那些方式讓用戶上鉤呢?這次我們從資安業者揭露的假冒FB官方粉專,來透視攻擊者可能混淆用戶的關鍵。

2020-06-12