資安周報

資安一周, 資安周報, IT周報

資安一周第67期:國家級攻擊頻傳,鎖定關鍵基礎設施與重要官員

1031-1106 一定要看的資安新聞

 

#紅隊演練  #資安即國安

2019-11-07

資安一周, 資安周報, IT周報

資安一周第66期:Adobe洩露用戶個資事件再添一樁,資料庫門戶大開

2019-10-31

資安一周, 資安周報, IT周報

資安一周第65期:臺灣近日連續發生服務中斷事件,包括LINE Pay支付與ATM跨行提款,另有國泰投信遭勒索軟體與錢櫃疑個資外洩

1017-1023一定要看的資安新聞

 

2019-10-23

FCC | 國安 | 新聞 | 網路設備 | 美國 | 華為 | 資安 | 電信 | e政府 | 資安

FCC擬要求電信業者移除華為、中興設備

美國電信主管機關以國安為由,提案要求電信業者向政府申請偏鄉地區網路建設經費時,不能拿公帑來採購中興及華為的網路設備,之前採購的中國廠牌網路設備,也必須移除改用他牌產品

2019-10-29

新聞 | 資安

2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫

Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金

2019-10-29

勒索軟體 | 政府 | 新聞 | 約翰尼斯堡 | 資安 | e政府 | 資安

南非最大城約翰尼斯堡遭勒索軟體入侵

約翰尼斯堡市政府並未說明系統服務中斷原因,但已有駭客集團聲稱是他們利用勒索軟體犯下這起資安事件

2019-10-28

Adobe Creative Cloud | ElasticSearch資料庫 | 新聞 | 資料外洩 | 配置不當 | 配置錯誤 | Cloud | 資安

Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上

Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料

2019-10-28

Android | google | Google Play | 廣告軟體 | 新聞 | 資安

惡意Android程式遇到Google會裝乖

一名大學生打造了多款植入廣告程式的App,會自動偵測裝置IP位址是否隸屬於Google伺服器,以免在太歲頭上動土而被發現

2019-10-25

App | App Store | C&C伺服器 | 廣告詐騙 | 新聞 | 行動程式 | 資安 | 點擊木馬 | 資安

蘋果App Store有17款程式含木馬元件

這些被植入「點擊木馬模組」的iOS程式,全來自AppAspect Technologies,會在裝置背景執行廣告詐騙活動,還可連結駭客所掌控的C&C伺服器,目前已全數下架

2019-10-25

TikTok | 中國 | 內容平台 | 國家安全 | 字節跳動 | 抖音 | 政治 | 新聞 | 資安 | 資安

美國會議員聲稱抖音危害國家安全

二名參議員要求美國國家情報局評估中國業者開發的短影片程式抖音(TikTok),與其它源自中國的內容平台,是否會因為中國政府的干預,而做出影響美國國安的事情

2019-10-25

Chrome 78 | SEP | 新聞 | 賽門鐵克 | 軟體不相容 | 資安

賽門鐵克桌機安全軟體又造成當機,這次是和Chrome 78不相容

許多賽門鐵克SEP用戶反映瀏覽器升級到Chrome 78後,便無法載入網頁,即使重開電腦或重安裝Chrome也沒有用

2019-10-25

App | LibreOffice | MacOS | notarization | 公證機制 | 新聞 | 蘋果 | 資安

蘋果公證機制導致LibreOffice無法在macOS Catalina開啟

雖然LibreOffice 6.3已通過蘋果為macOS打造的app安全審查,但最新macOS系統卻不肯放行,LibreOffice官方正和蘋果聯繫解決中

2019-10-25

Magecart | 供應鏈攻擊 | 惡意廣告 | 新聞 | 盜錄程式 | 網釣 | 線上支付 | 線上盜錄 | 資安 | 駭客 | 資安

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

Chrome | cookie | SameSite | 新聞 | 開發 | 資安

Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie

Chrome 80之後,Cookie需要使用SameSite=None設定以及HTTPS連接,才能被外部服務存取

2019-10-24

新聞 | 機器人 | 漏洞 | 資安 | 飯店 | 資安

日本連鎖飯店的陪伴機器人可被用來偷窺房客

日本H. I. S.集團旗下Henn na Hotel的床邊機器人系統含有漏洞,可能會被有心人士植入惡意程式,利用機器人遠端監看入住房客

2019-10-24

Galaxy S10 | Note 10 | 三星 | 指紋解鎖 | 指紋辨識 | 新聞 | 資安

三星修好了Galaxy S10指紋辨識問題,祖國用戶先受惠

Galaxy S10傳出有用戶使用非原廠推薦的螢幕保護貼,導致手機的指紋辨識功能失常、他人指紋也可以解鎖,三星宣布已解決這項問題,並對韓國地區用戶釋出軟體更新進行修復,但截至10月24日上午,其他地區的更新部署時程仍然不明

2019-10-24

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第65期:臺灣近日連續發生服務中斷事件,包括LINE Pay支付與ATM跨行提款,另有國泰投信遭勒索軟體與錢櫃疑個資外洩

1017-1023一定要看的資安新聞  

2019-10-23

新聞 | 資安事件通報及應變 | 資安通報 | 資通安全管理法 | 資安

2018政府機關資安通報現況大公開,6起3級事件最嚴重

以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。

2019-10-23