資安周報

資安一周, 資安周報, IT周報

資安一周第38期:郵件安全議題成近期焦點,包括郵件傳輸協定的強化、網釣郵件規避偵測的新趨勢,以及帳密外洩事件

0411-0417一定要看的資安新聞

 

2019-04-17

資安一周, 資安周報, IT周報

資安一周第37期:假消息氾濫下也隱藏著國家級的攻擊,受政治學關注的全球民主指標研究中,臺灣在近五年多都是全球最嚴重的國家

0403-0410一定要看的資安新聞

 

2019-04-10

資安一周, 資安周報, IT周報

2019年3月十大資安新聞

今年3月出現了兩起與大多數人有關的重大攻擊事件,一是朝筆電和主機板的軟體更新機制滲透,還有鎖定漏洞已被揭露、卻沒有自動更新機制的應用程式,大肆發動攻擊。

2019-04-03

Emsisoft | Planetary | 勒索軟體 | 新聞 | 資安

被行星家族的勒索軟體纏住了?別怕,Emsisoft釋出解密工具了

駭客採用AES-256來加密使用者的檔案以勒索贖金,最早的版本是以. Planetary作為加密後的副檔名,之後陸續出現各種以行星命名的變種

2019-04-09

2019臺灣資安大會 | 公共物聯網安全 | 新聞 | 水利署 | 水資源物聯網 | 資安

【臺灣資安大會直擊】水利署水資源IoT安全對策大揭露,告訴你公共物聯網如何對抗駭客攻擊

前水利署水資源物聯網雲端平臺的主要負責人,也是現任臺灣體育運動大學資訊服務組組長何丁武,近日在臺灣資安大會上,也以水資源物聯網安全為例,來說明推動民生公共物聯網應落實的幾大資安要求。

2019-04-08

新聞 | 臉書 | 非法社團 | 駭客社團 | 資安

思科:臉書暗藏由74個社團與38萬名成員組成的網路犯罪市集

只要用spam、Phishing等關鍵字搜尋,就能發現臉書平台上暗藏大量駭客社團,凸顯出臉書管理上的缺失

2019-04-08

DNS挾持攻擊 | 新聞 | 路由器 | 資安

駭客濫用Google平臺鎖定路由器展開DNS攻擊

駭客先藉由GCP開採使用者家中的路由器,並透過惡意DNS伺服器,將使用者的流量導至惡意網站,受影響的路由器業者包括D-Link、TOTOLINK、Secutech及ARG-W4

2019-04-08

2019臺灣資安大會 | 新聞 | 沙箱 | 資安AI | 趨勢科技 | 資安

【臺灣資安大會直擊】不只資安產品能用AI,趨勢利用AI輔助沙箱偵測每年數十萬PDF檔,以降低資安維運成本

趨勢科技目前已實際將AI技術應用在電子郵件詐騙阻擋、垃圾郵件阻擋以及惡意巨集偵測等方面。甚至不只有資安產品會用到AI,趨勢也利用AI輔助沙箱偵測內含巨集惡意程式的PDF文件檔案,來降低資安維運成本。

2019-04-08

2019臺灣資安大會 | 戴夫寇爾 | 新聞 | 紅隊演練 | 翁浩正 | 資安

【臺灣資安大會直擊】臺灣大型組織破千臺主機紅隊演練細節首次大公開

超過4位數的主機群,資安防護相當完善,不只核心區白名單存取管控,連AD控制器都用雙因子認證機制來保護,但在演練中,卻被偷了所有主機的密碼。

2019-04-08

MIT | 中國 | 中興 | 新聞 | 華為 | 資安

MIT從嚴審查和中、俄、沙國合作,暫停與華為、中興的計畫

繼美國政府針對中興和華為產品發出禁令後,美國麻省理工學院(MIT)也宣布要嚴格審查來自中國香港、俄羅斯和沙烏地阿拉伯的國際合作專案

2019-04-08

偷渡式下載 | 微軟 | 新聞 | 資安報告 | 資安

微軟發布年度資安回顧報告,提醒臺灣偷渡式下載攻擊在亞太最嚴重

針對臺灣與亞太地區的情勢,微軟在最近發表年度資安報告時,特別提到雖然全球勒索軟體與加密貨幣挖礦威脅趨於減緩,然而亞太地區仍是攻擊出現頻率較高的區域,因此還是要嚴加防範。

2019-04-07

Avast | 小米手機 | 新聞 | 資安

小米手機預裝的安全程式Guard Provider暗藏中間人攻擊漏洞

Guard Provider採用的第三方軟體開發套件Avast,由於更新機制採用HTTP傳輸,使駭客得以阻擋手機與Avast伺服器之間的連結

2019-04-07

Bruce Schneier | Cyber Resilience | CYBERSEC 2019 | IoT Security | Schneier on Security | 新聞 | CIO | 資安

【資安大師觀點】Bruce Schneier:萬物都是電腦,所有事也都變成了資安事

當萬物都是電腦,也都連網時,安全的挑戰也越大,資安大師Bruce Schneier建議,安全體系要思考2大基本原則,防禦至上和韌性思維。

2019-04-07

Isolated Recovery | 隔離式資料保護 | 產品快報 | 資安 | 儲存軟體

對抗檔案破壞攻擊,Dell EMC翻新隔離式資料保護系統

基於Data Domain系列儲存設備,Dell EMC推出Cyber Recovery的資料保護系統,可透過隔離的架構保存與復原重要資料

2019-04-06

Apache HTTP Server | 新聞 | 資安

十多個Apache HTTP Server版本含有允許駭客取得最高權限漏洞

從2015年發表的2.4.17到今年2月發表的2.4.38共十多個版本Apache HTTP Server都有安全缺陷,用戶最好儘快升級到4月1日釋出的2.4.39版本

2019-04-06

其他文章 | 李德財 | 總統府國家安全會議 | 資安 | e政府 | 資安

【透視國家層級的資安政策制定方向】中國網軍鎖定攻擊臺灣的經驗,反成政府資安防護優勢

我國政府每個月實施2億次的網路掃描,目前所偵測的威脅狀況非常嚴峻,因為每個月面臨的網路攻擊事件多達2千萬到4千萬次,其中,每天至少有一次攻擊成功的事件,每個月至少出現一次資安分級三級以上的事件,相對地,這些從不間斷的網路攻擊活動,也都是政府持續累積與強化資安防護能力的重要養分

2019-04-06

iThome 2019臺灣資安年鑑 | 其他文章 | 資安 | 資通安全發展方案 | e政府 | 資安

國家級資安長揭露施政方針,持續強化整體資安與推動產業自主

資安管理法通過後,中華民國的第一任國家資安長,由行政院副院長陳其邁兼任,負責統籌國家資通安全政策,陳其邁表示,在資安人才的配置上,政府要以身作則,帶動民間需求,同時,政府也會積極推動資安產業自主,並且協助業者行銷國際

2019-04-06

Amazon S3 | FB | 新聞 | 資料外洩 | Cloud | 資安

逾5.4億筆臉書用戶紀錄在AWS上曝光

在過去獲得臉書允許蒐集用戶資料的第三方業者,現在已成為臉書個資控管的不定時炸彈

2019-04-05