資安周報

資安一周, 資安周報, IT周報

資安一周第56期: 知名的Linux/Unix網頁介面管理工具Webmin被發現有重大漏洞,系統管理員需注意修補

0815-0821一定要看的資安新聞

2019-08-21

資安一周, 資安周報, IT周報

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

0808-0814 一定要看的資安新聞

 

2019-08-15

資安一周, 資安周報, IT周報

資安一周第54期:近期有不少可躲避安全偵測的新型惡意程式攻擊被揭露,並有多起支付相關的安全事件發生

0801-0807一定要看的資安新聞

 

2019-08-07

APT41 | 中國 | 國家級駭客 | 新聞 | 網路間諜 | 資安

中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12

中國 | 中國人民銀行 | 加密貨幣 | 數位貨幣 | 數字貨幣 | 新聞 | 資安

中國國家數位貨幣呼之欲出

中國央行預告政府版數位貨幣進入最後開發階段,將採取中心化的管理模式,標榜比市面上的加密貨幣更有法律保障

2019-08-12

Canon | PTP | 圖片傳輸協定 | 數位相機 | 新聞 | 漏洞 | 資安

研究人員警告:圖片傳輸協定PTP含安全漏洞,能讓駭客在數位相機植入勒索軟體加密記憶卡

各家數位相機所採用的圖片傳輸協定PTP含有安全漏洞,將允許駭客藉由相機與電腦之間的USB連線或Wi-Fi連線發動攻擊

2019-08-12

Eclypsium | Kernel Mode Driver Framework | KMDF | Windows安全機制 | 新聞 | 權限升級漏洞核心模式驅動程式框架 | 漏洞 | 程式簽章 | 資安 | 驅動程式 | 黑帽大會 | 資安

逾40款硬體驅動程式漏洞可讓駭客在Windows核心執行惡意程式,Intel、Nvidia及多家臺灣廠商上榜

研究人員發現,多款經簽章的驅動程式存在安全漏洞,可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器,使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制,進而執行任意程式碼

2019-08-12

Check Point | WhatsApp | 新聞 | 漏洞 | 黑帽大會 | 資安

研究人員:WhatsApp漏洞允許駭客竄改訊息

Check Point揭露即時傳訊程式WhatsApp的安全漏洞,將允許駭客竄改用戶發送的訊息或發言者身分

2019-08-12

抓漏獎勵 | 新聞 | 漏洞獎勵 | 蘋果 | 資安 | 資安

蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元

蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍

2019-08-12

AIS3 | BFKinesiS | DEF CON CTF | HITCON | 新聞 | 資安

捷報!臺灣聯隊HITCON x BFKinesiS獲得DEF CON CTF駭客競賽第二名

美國第27屆DEF CON CTF比賽結果出爐,臺灣聯隊獲得第二名好成績,僅次於美國PPP

2019-08-12

Steam | Windows | 新聞 | 漏洞 | 資安

Steam含有權限擴張漏洞,波及1億用戶

研究人員發現Steam客戶端程式暗藏的零時差漏洞,讓安裝了Steam的Windows電腦陷入安全風險

2019-08-09

新聞 | 資安

詐騙iOS app死灰復燃,假量測心率真詐財

一款詐騙app號稱能透過食指按壓手機Home鍵來量測心律功能,其實是利用iPhone Touch ID機制詐財,而且在被蘋果下架半年後又再度出現

2019-08-09

併購 | 博通 | 收購 | 新聞 | 賽門鐵克 | 資安

博通以107億美元收購賽門鐵克企業安全部門

賽門鐵克同意出售企業安全產品線和品牌給博通,自己則保留身分防護服務LifeLock及諾頓防毒等消費端產品

2019-08-09

Check Point | Hyper-V | RDP | 新聞 | 遠端桌面協定 | 黑帽大會 | Cloud | 資安

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09

API | Apigee | google | 安全 | 新聞 | 開發 | Cloud | 資安

Apigee API新增安全報告功能,助企業評估API服務安全性

Apigee API安全報告提供精確診斷功能,讓企業快速鎖定安全事件發生的原因與影響範圍

2019-08-09

IBM | Warshipping | X-Force Red | 新聞 | 滲透攻擊 | 資安

IBM展示最新軍艦攻擊,直接寄送具網路攻擊能力的實體裝置到目標企業

駭客寄送以單板電腦製作的網路攻擊裝置到目標企業後,就能從遠端但又近距離地在企業內進行網路攻擊

2019-08-09

C-CERT | C-ISAC | C-SOC | NCC | 二線資安維運中心 | 國家級資安戰略 | 國家通訊傳播委員會 | 新聞 | 資安 | 資安緊急應變中心 | 資通安全分享與分析平臺 | 通傳會 | 電信網路業 | e政府 | 資安

【全面盤點國家級資安情報力:通訊傳播委員會打造C-ISAC】即時掌握電信網路安全,提升資安聯防效益

通訊傳播委員會是網路電信業者的主管機關,身為資安鐵三角的任務之一,就是規畫並打造國家通訊暨網際安全中心(NCCSC)

2019-08-09

CERT | CI | G-ISAC | ISAC | SOC | 中國網軍 | 國家級資安戰略 | 國家級駭客 | 政府資安資訊分享與分析中心 | 新聞 | 資安 | 資安旗艦計畫 | 資安維運中心 | 資安通報 | 關鍵基礎設施 | e政府 | 資安

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09