資安周報

資安一周, 資安周報, IT周報

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

0808-0814 一定要看的資安新聞

 

2019-08-15

資安一周, 資安周報, IT周報

資安一周第54期:近期有不少可躲避安全偵測的新型惡意程式攻擊被揭露,並有多起支付相關的安全事件發生

0801-0807一定要看的資安新聞

 

2019-08-07

資安一周, 資安周報, IT周報

2019年7月十大資安新聞

在7月份的資安新聞裡,我國繼銓敘部遭駭之後,知名人力銀行持有的求職者個資也被外洩,顯然我們要更加提高警覺。

2019-08-06

APT 28 | Fancy Bear | IoT | Strontium | 俄羅斯 | 國家級駭客 | 新聞 | 物聯網 | 資安 | 資安

微軟:俄國駭客使用IoT裝置入侵企業網路

曾經攻擊過美國民主黨、奧林匹克委員會,以VPN Filter惡意程式大規模感染路由器的國家級駭客組織APT 28,近期被發現企圖利用VoIP電話、印表機及影片解碼裝置,駭入特定企業網路

2019-08-06

Jira | 伺服器 | 新聞 | 配置不當 | 錯誤配置 | Cloud | 資安

研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光

任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光

2019-08-06

DealPly | SmartScreen | WebAdvisor | 廣告程式 | 惡意程式 | 新聞 | 資安

廣告程式DealPly濫用微軟及McAfee服務來躲避偵測

DealPly除了具備應有的模組、機器指紋、VM偵測技術與強大的C&C架構之外,還會蒐集微軟SmartScreen與McAfee WebAdvisor服務的資訊,以適時調整感染政策

2019-08-06

Visa | 感應式 | 支付 | 新聞 | 資安

資安研究人員成功繞過Visa感應式卡片支付的刷卡金額限制

Visa感應式卡片支付的漏洞,讓駭客能繞過感應式支付金額限制,連在行動支付中綁定Visa卡片都受影響

2019-08-06

GPU顯示器 | Nvidia | 修補 | 新聞 | 驅動程式 | 資安

Nvidia修補Windows GPU重大漏洞

Nvidia針對存在於GPU顯示器驅動程式的漏洞釋出修補,包含GeForce、Quadro、NVS及Tesla等產品線

2019-08-05

google | Project Zero | 安全修補 | 安全研究團隊 | 新聞 | 漏洞 | 資安

Google:Project Zero揭露的漏洞,96%可在90天修補完成

Google安全研究團隊發現他們歷年揭發的漏洞中,高達九成六都能在他們規定的3個月大限內完成修補,他們也認為期限規則能讓廠商更積極處理自家產品漏洞

2019-08-05

8chan | CloudFlare | 新聞 | 暴力 | 槍擊 | 資安

連三起槍擊案都透過8chan散布,Cloudflare終止對8chan的DDoS保護

Cloudflare執行長對外宣布中止對8chan提供的所有服務,8chan是個充斥暴力色情內容的貼圖論壇,Google早已把它列為搜尋黑名單。外界預期,8chan很快就會因大量DDoS攻擊而被迫下線

2019-08-05

7 Pay | 密碼 | 新聞 | 資安 | 身分認證 | 電子支付 | 資安

上路僅三個月,日本7-Eleven 9月底喊停7Pay

日本7-Eleven開發的電子支付app 7 Pay,由於身分認證與密碼重設機制出現嚴重瑕疵,導致大量用戶信用卡被盜刷,重創7-Eleven企業形象,母公司7&i宣布將在9月底終止這款電子支付App 服務

2019-08-05

POS | 南韓 | 實體支付卡 | 支付卡外洩 | 新聞 | 駭客 | 黑市 | 資安

有100萬張南韓的支付卡資訊在黑市求售

南韓成為亞太地區支付卡竊盜的最大受害國,Gemini Advisory觀察發現,過去2個月以來,在黑市出售的南韓實體支付卡資訊從4萬張飆升到100萬張

2019-08-05

SystemBC | 惡意程式 | 新聞 | 資安

Proofpoint揭露新的代理惡意程式SystemBC

這款惡意程式能在受害者的Windows系統上建立代理伺服器,以隱藏惡意流量並躲避防火牆的偵測,再用來與C&C伺服器連線並傳遞其它的惡意程式

2019-08-05

Pavilion基金 | 奧義智慧 | 新聞 | 淡馬錫 | 資安

臺灣資安新創奧義智慧獲淡馬錫旗下基金565萬美元B輪投資

奧義智慧取得淡馬錫旗下Pavilion基金565萬美元B輪投資,原先的華威創投CID集團也投資250萬美元A輪資金,總計兩輪資金高達815萬美元,約新臺幣2.5億元

2019-08-02

G Suite | Google進階保護計畫 | 帳號安全 | 新聞 | 雲端安全 | Cloud | 資安

Google允許企業將高風險用戶納入進階保護計畫

企業IT管理人員、高階主管也能申請這項額外的免費帳號保護措施,適用G Suite、GCP與Cloud Identity用戶

2019-08-02

DDoS | Mirai | Tor網路 | 惡意程式 | 新聞 | 殭屍網路 | 物聯網 | 連網安全 | 資安

新Mirai病毒變種利用Tor網路躲避偵查

趨勢科技發現某款Mirai病毒變種會利用Tor網路來隱匿行蹤,這種手法可能帶動其他物聯網惡意程式家族的演進,引發另一波網路威脅

2019-08-02

AI & Big Data | 安華聯網 | 新聞 | 物聯網裝置 | 精誠資訊 | 開發安全 | 資安

從Fintech跨足資訊安全,精誠資訊首度扶植資安新創

提供新創公司舞臺,能與知名企業客戶接洽,精誠資訊從中輔助的新創加乘器計畫(AGP),如今該公司找到了第二波合作的8間公司,其中,第一次出現資安新創業者參與這項計畫,藉此拓展海外市場。

2019-08-01

Arduino | Auth0 | SSO | 新聞 | 開發 | 資安

Arduino採用Auth0作為生態系標準登入機制

由於不斷擴展的生態系,Arduino原本的SSO解決方案已經不敷使用,因此決定採用Auth0的服務

2019-08-01