資安

資安周報

資安一周, 資安周報, IT周報

資安一周第101期:印表機大廠與美國大學傳出遭到勒索軟體攻擊

0702-0708 一定要看的資安新聞

 

#勒索軟體攻擊

2020-07-09

刑事局

資安一周, 資安周報, IT周報, 資安大事紀

2020年6月十大資安新聞

在6月受關注的10大資安新聞焦點中,以產業鏈的資安議題與國內電子業不斷遇害最受注目。

2020-07-05

資安一周, 資安周報, IT周報

2020年5月十大資安新聞

隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊

2020-07-04

B.Braun | Baxter | Carestream | Caterpillar | Cisco(Starent) | Digi | Green Hills | HCL Tech | HP | HPE | Intel | JSOF | Maxlinear | Ripple20 | Rockwell | Schneider Electric | Teradici | 新聞 | 資安

恐影響上億裝置的Ripple20漏洞,廠商因應現況總整理(至2020年6月30日)

日前公布的Ripple20漏洞,估將影響數十億的工業、電網、醫療、家用、網路與企業裝置,由於Treck已提供修補,資安業者JSOF暫時確認有15家廠商是Treck的客戶,因此我們匯整了這些業者對此漏洞的修補狀態。

2020-06-23

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第99期:近80款Netgear路由器存在安全漏洞。Zoom全程加密政策大轉彎。

0618-0624 一定要看的資安新聞  

2020-06-22

RSA Conference | RSAC APJ | 新聞 | 資安

2020年RSA亞太及日本大會將採免費線上舉辦,維持7月中下旬登場

在每年夏季舉辦的RSA Conference Asia Pacific & Japan,受到全球疫情的影響,在6月19日,RSA大會官方正式宣布會議將持續在7月15日至17日舉行,不過將改採線上方式舉辦。

2020-06-22

DRTM | UEFI | Windows 10 | 動態量測信任根 | 新聞 | 韌體掃描 | 資安

Microsoft Defender ATP新增UEFI掃描功能

Windows Defender系統安全防護原本就能防止PC在開機程序遭韌體攻擊,但僅限微軟和晶片及PC商合作的「Secured core PC」計畫下的PC,最新的UEFI掃描,則是在Microsoft/ Windows Defender ATP加入UEFI掃描引擎元件,將韌體掃描提供給更多PC

2020-06-22

Chrome Web Store | rootkit | 新聞 | 瀏覽器擴充 | 資安

80個Chrome擴充程式疑涉及大規模監控行動,擴充程式已成新的rootkit

研究人員偵測到1百多個Chrome惡意擴充程式,會暗中蒐集用戶資訊,其中8成擴充先以乾淨無害程式上傳通過Google檢驗,之後再以有惡意程式碼的版本更新,而得以成功在Chrome Web Store上架

2020-06-22

Adobe Flash Player | 新聞 | 終止支援 | 資安

Adobe將在今年底正式終止支援Flash,籲用戶儘早移除

過了12月31日後,任何Flash Player都會變成非授權軟體,用戶應主動將Flash Player從電腦上移除

2020-06-22

Netgear路由器 | 新聞 | 漏洞 | 緩衝區溢位 | 資安

79款Netgear路由器含有允許駭客執行任意程式的安全漏洞

ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務

2020-06-20

新聞 | 網釣攻擊 | 資安

駭客濫用牛津大學、Adobe及三星資源,對Office 365用戶展開網釣攻擊

駭客同時利用英國牛津大學的SMTP伺服器,以及三星電子加拿大分公司及其所使用的Adobe行銷服務伺服器,來策畫網釣攻擊,讓寄件人的郵件位址,或是郵件中所包含的連結,都是來自於看起來合法及可靠的來源

2020-06-20

Mozilla | ProtonVPN | VPN | 新聞 | 資安

Mozilla VPN將正式上線,每月4.99美元支援5臺裝置

Mozilla與ProtonVPN合作的VPN服務將結束測試,並先在美國正式上線,預計今年會擴展到更多國家

2020-06-20

5G | GTP | 新聞 | 資安

資安廠商對GTP漏洞提出警告:自GPRS時期使用至今的通訊協定,5G也會受害

隨著各國電信業者都在建置5G網路,不少資安專家呼籲電信業者,要重視5G網路的安全,尤其是對於萬物連網可能會衍生的問題,以及比4G網路更為複雜的架構,電信業者要能察覺網路流量中的異常現象。然而,5G網路就完全不會受到舊有的包袱影響嗎?答案顯然是否定的。我們發現有資安業者提出研究報告,提醒大家注意,他們認為,自2.5G網路時期開始運用的協定,也會對5G網路帶來資安風險。

2020-06-19

WebEx Meetings Windows | 思科 | 新聞 | 漏洞 | 資安

思科WebEx Meetings桌機App漏洞,可讓駭客竊取驗證符記以存取內容

WebEx Meetings Windows桌機版存在漏洞,可能讓駭客取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼

2020-06-19

AWS | DDoS | 分散式阻斷服務攻擊 | 新聞 | 資安

AWS Shield今年第一季擋下2.3 Tbps的DDoS攻擊

根據AWS Shield的統計,今年第一季他們緩解了逾31萬次的分散式阻斷服務(DDoS)攻擊,比去年同期增加了22.8%,比上一季增加10%,不只是攻擊次數增加了,攻擊流量也增加了,去年同期最大的攻擊流量為0.8 Tbps,上一季為0.6 Tbps,但今年第一季卻出現2.3 Tbps的攻擊流量

2020-06-19

E2EE | Zoom | 全程加密 | 新聞 | 資安

Zoom政策急轉彎,免費用戶也將有全程加密,7月開始測試

先前Zoom以免費版缺乏身分驗證機制為由,只能在企業版提供全程加密(E2EE)功能,現在聲稱找到解法,能對所有版本的訊息傳輸提供全程加密

2020-06-18

VLC Media Player | 新聞 | 漏洞 | 資安

VLC媒體播放器修補遠端程式攻擊漏洞

VideoLAN呼籲使用者儘快升級到3.0.11版,以修補遠端程式攻擊等多項安全漏洞

2020-06-18

IoT | Ripple20漏洞 | TCP/IP函式庫 | Treck | 新聞 | 物聯網 | 連網裝置 | 資安

恐危害工業、醫療、企業與家用數十億連網裝置,嵌入式TCP/IP函式庫含有Ripple20漏洞

漏洞存在於Treck公司所開發的嵌入式TCP/IP函式庫中,由於該公司的產品受到廣泛採用,使得美國、日本與以色列的CERT,以及受到漏洞波及的英特爾、HP與Schneider Electric,都對廣大供應鏈體系發出漏洞示警

2020-06-18