資安周報

資安一周, 資安周報, IT周報

資安一周第72期:出現影響廣泛的Linux漏洞,有機會讓駭客挾持VPN連線。國內方面,臺灣物聯網資安標章發展步入軌道

1205-1211一定要看的資安新聞

 

2019-12-12

資安一周, 資安周報, IT周報

資安一周第71期:臺灣在獲得GDPR適足性認定方面,以及發展國內量子加密通訊技術面向,近日均發布最新進展

1128-1204一定要看的資安新聞

 

2019-12-05

資安一周, 資安周報, IT周報

資安一周第70期:相機App漏洞讓駭客能遠端拍照並找到受害者地理位置,影響所有Android手機

1121-1127 一定要看的資安新聞

 

#網站攻擊  #加密貨幣

2019-11-28

ABAC | AWS | RBAC | 新聞 | 身份控制 | Cloud | 資安

AWS支援外部身份系統以使用者屬性存取資源

現在外部身份系統也能透過配置對話屬性(Session),存取AWS中具相同屬性的資源

2019-11-26

VNC | 新聞 | 漏洞 | 程式 | 網管 | 虛擬網路運算 | 資安 | 遠端存取 | 開源 | 開源VNC應用 | 資安

4款VNC開源專案含有37個安全漏洞

奠基於虛擬網路運算(VNC)協定的4款開源實作,暗藏與錯誤的記憶體使用有關的漏洞,可能導致服務阻斷、允許駭客存取裝置資訊或植入惡意程式

2019-11-26

OnePlus | 新聞 | 資安 | 資料外洩 | 資安

中國手機製造商OnePlus再傳客戶資料外洩

OnePlus聲稱客戶訂單資訊遭非法存取,使得客戶姓名、電話、電子郵件與地址資料外洩,但用戶付款資訊、密碼或帳號則不受影響

2019-11-26

SaltStack | SecOps | 新聞 | 漏洞 | 資安

SaltStack推SecOps解決方案可自動發現並修復安全漏洞

SaltStack透過結合系統配置和漏洞資訊,判斷出系統中可被利用與不可被利用的漏洞,企業可優先修補具實際威脅性的漏洞

2019-11-25

5G | 五眼聯盟 | 加拿大 | 國安 | 國家安全 | 後門 | 新聞 | 美國 | 華為 | 資安 | 資安

美國警告加拿大用華為5G設備,將影響提供情報

以華為網路產品有後門為由,美國國家安全顧問提醒五眼聯盟成員國之一的加拿大,應禁止華為參與加國5G競標,否則會影響美國對加國的情報分享

2019-11-25

5G | FCC | 中興 | 國安 | 國家安全 | 政府 | 新聞 | 美國 | 華為 | 資安 | 資安

FCC禁止美國電信業者使用政府補貼,購買華為與中興的設備

FCC以國安為由,要求接受美國政府USF基金補助的電信業者,禁止採購華為與中興設備或服務,並且要溯及前例

2019-11-25

CLI二進位檔 | Monero | 加密貨幣 | 惡意程式 | 新聞 | 資安 | 電子錢包 | 區塊鏈 | 資安

Monero官網遭植入惡意程式,用戶加密貨幣錢包被清光

Monero官網上的CLI二進位檔遭駭客注入函式,可在用戶開啟或建立錢包時竊取密鑰,以偷走用戶電子錢包裏的Monero幣

2019-11-25

OpenSSH | OpenVPN | Trickbot | 惡意程式 | 新聞 | 木馬 | 資安 | 金鑰 | 資安

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25

OAuth2 | OpenID Connect | 授權 | 林信良 | 程式人 | 程式人|林信良 | 程式開發 | 身分驗證 | 驗證 | 驗證協定 | 資安

驗證與授權

關於使用者身分的驗證與授權,因現今的應用程式框架會隱藏許多細節,而很難區隔出兩者的差異。其實,我們可以試著從規範來理解整體流程的運作,更能了解不同安全機制的使用時機

2019-11-24

專題故事 | CIO | Cloud | 資安 | 個資法

雲端儲存的多元化面貌

雲端儲存不斷延伸服務觸角,從一開始通用性的基本儲存空間服務,擴展到各式特定應用的服務,涵蓋超高I/O效能服務、資料庫、資料保護、歸檔儲存、法規遵循等面向,許多以往依靠專屬軟、硬體的特殊儲存應用需求,現在都可以在公有雲取得對應的服務

2019-11-24

IaaS | WORM | 一寫多讀 | 儲存 | 公有雲 | 技術文章 | 法規遵循 | 資料安全 | 雲端 | CIO | Cloud | 資安 | 個資法

【IaaS型公有雲儲存進階服務3】公有雲儲存的加密與WORM應用

因應企業資料安全與法規遵循的需求,公有雲儲存服務提供資料加密與WORM(一寫多讀)功能

2019-11-24

CSIRT | 數位鑑識 | 新聞 | 財政資訊中心 | 資安人才培訓 | 資安自主人力 | 資安

財政資訊中心培養資安自主人力,解決過度委外所面臨的風險問題

面對組織內資訊委外的現況,資訊安全議題備受重視,財政資訊中心揭露他們的防護策略與實際經驗,找回組織內部同仁技術自主能力成焦點,並從培養新進人員與資安團隊做起。

2019-11-23

新聞 | 跟蹤軟體 | 資安

多家資安業者與非營利組織聯手抵制跟蹤軟體

跟蹤軟體在使用者不知情下,從遠端監控其使用的裝置。本周Kaspersky、Avira和EFF、NNEDV等非營利組織共組聯盟,抵制跟蹤軟體。

2019-11-22

Android | App | CheckPoint | 新聞 | 漏洞 | 資安

CheckPoint:大量熱門Android程式仍存有已修補的安全漏洞

CheckPoint以2014年揭露的三個漏洞,檢測Google Play上App,發現有超過400款受影響,其中不乏最新版的熱門程式。

2019-11-22

google | 安全競賽 | 新聞 | 資安

Google懸賞最高百萬美元,號召高手駭入Titan M晶片

此次Android抓蟲大賽,懸賞最高100萬美元,號召高手找出Pixel手機中Titan M晶片漏洞。

2019-11-22