資安周報

資安一周, 資安周報, IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊  #Sodinokibi

2020-01-16

資安一周, 資安周報, IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

#法規遵循  #隱私保護

2020-01-09

資安一周, 資安周報, IT周報, 資安大事紀

2019年12月十大資安新聞

在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。

2020-01-03

BeyondCorp | CloudFlare | 新聞 | 零信任 | Cloud | 資安

Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發,可讓企業建立零信任安全模型

2020-01-08

Accenture | 併購 | 博通 | 收購 | 新聞 | 賽門鐵克 | 資安

博通將原賽門鐵克網路安全服務部門賣給Accenture

去年才買下賽門鐵克企業安全業務的博通,現在又宣布要將其中的網路安全服務單位轉售給IT顧問公司Accenture

2020-01-08

RDP | 弱密碼 | 新聞 | 暴力破解 | 資安 | 遠端桌面協定 | 資安

微軟:RDP暴力破解平均持續2-3天,成功率不低

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形

2020-01-08

Sodinokibi | Travelex | VPN漏洞 | 勒索軟體 | 新聞 | 資安 | 資安

Travelex遭駭客勒索300萬美元

許多報導聲稱這家倫敦外匯交易公司的資安事件,是遭到全球第五大勒索軟體Sodinokibi的攻擊,此外,有資安業者曾警告Travelex使用的Pulse Secure VPN有漏洞未修補,這也許就是駭客入侵Travelex的管道

2020-01-07

伊朗 | 工控 | 新聞 | 網路攻擊 | 網軍 | 網釣 | 資安 | 關鍵基礎設施 | e政府 | 資安

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

FTC | InfoTrax | 新聞 | 美國聯邦交易委員會 | 資安 | 資安

被駭超過20次卻不知不覺的InfoTrax與FTC和解

美國聯邦交易委員會指控提供直銷後端操作解決方案的InfoTrax,未做好基本資安措施,甚至從未發現內部系統已經多次遭入侵

2020-01-07

安全修補 | 思科 | 新聞 | 漏洞 | 資安

思科修補可繞過身分認證並執行任意行動的安全漏洞

基於思科NX-OS作業系統的網路管理平台Data Center Network Manager(DCNM)有安全缺陷,能讓駭客繞過身分認證,以管理權限執行任意行動

2020-01-07

AI | AI & Big Data | 圖資 | 影像分析 | 感測器 | 新聞 | 無人機 | 美國 | 衛星 | e政府 | 資安

美國要限制圖資AI分析軟體出口

美國商務部工業安全局近日修法,將專門用於感測器、無人機或衛星的「自動化分析地理影像」軟體,列為新一波出口管制對象

2020-01-06

Travelex | 惡意程式 | 攻擊 | 新聞 | 資安 | 資安

倫敦外匯交易公司Travelex遭惡意程式入侵,被迫採用人工交易

號稱全球最大外匯公司的Travelex,提供國際支付、貨幣兌換、全球匯款以及預付信用卡服務,在全球擁有一千多個據點

2020-01-06

Maze | Southwire | 勒索軟體 | 新聞 | 資安 | 資安

招搖的Maze勒索軟體駭客集團被告上法院了

在遭到駭客集團以Maze勒索軟體發動攻擊後,美國纜線製造業者Southwire因拒絕支付贖金,而遭駭客公布內部機密,Southwire因此向法院提出告訴

2020-01-03

Google Home Hub | 小米 | 新聞 | 智慧家庭 | 消費者隱私法案 | 米家監視器 | 資安 | 資安

在Google Home Hub上看到其他人的米家監視器畫面!Google終止旗下產品與小米裝置整合的能力

被Google打造為智慧家庭中樞的Google Home Hub,透過單一儀表板就能控制智慧燈泡、電視或是監視器,可支援包括小米在內上千種品牌的智慧裝置,但近期有一名Google Home Hub用戶在載入小米品牌監視器後,卻播放出其他小米使用者監視器畫面的烏龍事件

2020-01-03

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安大事紀 | 資安

2019年12月十大資安新聞

在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。

2020-01-03

AI | AI & Big Data | AIOps | InsightFinder | IT | 新創 | 新聞 | 監控 | 資安 | 資安

可用AI偵測IT基礎設施問題的新創InsightFinder獲2百萬美元融資

InsightFinder應用發展15年的資料分析技術,可同時偵測系統的異常情況以及預測未來事件

2020-01-03

ProtonMail | 加密 | 新聞 | 行事曆 | Cloud | 資安

Protonmail推出加密行事曆,可防止事件受第三方監控

加密行事曆服務ProtonCalendar採端到端加密,在伺服器也以加密形式儲存資料,避免資料洩漏或受第三方監控

2020-01-02

TikTok | 國安 | 國家安全 | 字節跳動 | 新聞 | 美國 | 資安

美國陸軍也封鎖抖音,抖音發布首個透明度報告

在美國海軍與陸軍以國安為由,對內部祭出公務手機禁用短影片程式抖音後,字節跳動首度針對旗下TikTok,公布透明度報告,揭露了2019年上半印度、美國、日本等多國政府提出的資料調閱次數統計,但並未出現中國

2020-01-02