資安周報

資安一周, 資安周報, IT周報

資安一周第64期:Imperva公布Cloud WAF客戶資料外洩事件原因,公有雲API金鑰安全管理再成焦點

1010-1016一定要看的資安新聞

 

2019-10-16

資安一周, 資安周報, IT周報

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15

資安一周, 資安周報, IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

AI & Big Data | Azure | SIEM | 微軟 | 新聞 | Cloud | 資安

微軟正式推出雲端SIEM服務,新增機器學習模型偵測惡意SSH存取

Azure Sentinel正式版新加入的機器學習方法,只要使用單個訓練資料集,就能以高準確度偵測異常行為

2019-09-30

Windows 10 | Windows 10 1903 | Windows 10 1909 | 新聞 | 資安

Windows 1909釋出在即,安裝更快 支援Alexa

如果用戶電腦已安裝1903,則安裝1909版就等於平常透過Windows Update安裝Patch Tuesday的功能更新一樣簡單,用戶不必去除舊版Windows或重新安裝Windows 10

2019-09-30

Bootrom漏洞 | checkm8攻擊程式 | iOS | 新聞 | 晶片 | 蘋果 | 蘋果晶片組 | 越獄漏洞 | 資安

研究人員宣稱iPhone X及以前的晶片含有無法修補的Bootrom漏洞

被蘋果稱為SecureROM的Bootrom為iOS裝置上的安全啟動程式,現在被外界發現含有一項硬體漏洞,從iPhone 4S到iPhone X都受到影響,蘋果將無法像過去一樣在發現越獄漏洞之後,透過軟體更新來進行修補

2019-09-30

GSM | SIM卡 | WIB | Wireless Internet Browser | 動態漫遊引導 | 攻擊 | 新聞 | 網路漫遊 | 資安 | 資安

研究人員發現鎖定SIM卡攻擊遠端控制手機的WIBattack

駭客可透過傳送惡意簡訊開採WIB SIM瀏覽器的漏洞,取得受害手機的遠端控制權,執行各種惡意行為。市面上知名的SIM瀏覽器代表廠商是SmartTrust,Vodafone UK、Cingular Wireless、中國移動都是其客戶

2019-09-30

DHS | 國土安全部 | 新聞 | 法案 | 網路狩獵 | 美國 | 資安 | e政府 | 資安

美國通過可協助組織對抗網路攻擊的法案

該法案要求國土安全部的資安團隊,應協助政府及其它私人企業避免網路攻擊,也應在這些組織遭到攻擊時協助緩解

2019-09-30

新聞 | 網站登入服務中斷 | 蘋果日報 | 駭客攻擊 | 資安

遭受駭客攻擊!臺港蘋果日報App及網站服務受影響

在9月28日本週六早上,蘋果新聞網與香港蘋果動新聞傳出遭受駭客入侵的事件,雖然三個小時後服務已經復原,其粉絲專頁上也證實這項消息,但尚未對外說明遭駭的入侵管道與是否有其他影響。

2019-09-29

中華電信 | 戴夫寇爾 | 新聞 | 物聯網裝置安全 | 資安

物聯網裝置攻擊頻傳,戴夫寇爾揭露中華電信數據機設置不當的漏洞

網路數據機可說是許多人家中必備的網路設備,攻擊者若是能藉此滲透到內部網路,就能進一步朝環境裡的其他設備下手。戴夫寇爾資安研究員Orange Tsai(蔡政達)於DEVCORE Conference大會上,講述他們發現中華電信網路數據機漏洞的過程,通報之後漏洞也迅速獲得修補

2019-09-27

Nodersok | 新聞 | 無檔案攻擊 | 網路攻擊 | 資安 | 點擊詐騙 | 資安

微軟揭露新的Nodersok無檔案攻擊行動

Nodersok作者採用狡猾的無檔案攻擊手法,藉由合法工具展開一連串的感染行動,將受害系統變成代理人以執行點擊詐騙,估計已有數千台Windows電腦被纏上

2019-09-27

CVE-2019-16759 | vBulletin | 修補 | 新聞 | 資安 | 零時差漏洞 | 資安

vBulletin緊急修補本周被揭露的零時差漏洞

商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級

2019-09-27

AIT | 新聞 | 紅隊演練 | 酈英傑 | 陳其邁 | 資安

臺美大規模攻防演練將於11月舉行,15國共襄盛舉

面臨臺海情勢急速升溫,資安防護不能再單打獨門,甚至應該要國與國併肩作戰。為此,美國在臺協會(AIT)處長酈英傑揭露,他們與臺灣之間有關的合作計畫,涵蓋情資共享、民眾意識培養,以及紅隊演練等面向

2019-09-27

DoorDash | 個資 | 新聞 | 資料外洩 | 食物外送 | 資安

食物外送服務DoorDash被駭,490萬會員與商家資料外洩

美國食物外送服務DoorDash坦承發生資料外洩事件,導致外送員駕照號碼與用戶支付卡部分號碼等400多萬筆資料遭駭客存取

2019-09-27

Outlook for the Web | Outlook Web Access | OWA | OwaMailboxPolicy | 封鎖 | 微軟 | 新聞 | 附檔名 | 資安

微軟將新增禁止38種OWA副檔名檔案

微軟表示這波即將封鎖的檔案類型較少見,受影響的產品包括Office 365、Exchange Online與Exchange Server。如果企業有下載需求且了解相關安全風險,管理員仍然可以在特定條件下為特定副檔名加入白名單

2019-09-27

CloudFlare | VPN | Warp | WireGuard | 新聞 | 資安

Cloudflare免費VPN服務Warp來了

VPN服務Warp與傳統VPN的差異在於,不對目標網站隱藏用戶的IP,僅是保護用戶流量免受第三方窺探

2019-09-26

Chrome更新 | google | MacOS | SIP | 新聞 | 系統完整保護 | 臭蟲 | 資安

Chrome更新造成部份macOS的檔案系統損毀

近期Chrome自動更新內含一個臭蟲,影響到關閉系統完整保護(SIP)功能以及OS X 10.11以前版本的macOS用戶,可能造成檔案系統損毀

2019-09-26

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第61期:面臨臺海局勢更加險峻,美國與臺灣擬11月進行紅隊演練

2019-09-26