資安周報

資安一周, 資安周報, IT周報

資安一周第86期:疫情當前,資安公司聯手免費為醫療機構處理勒索軟體攻擊

0319-0325 一定要看的資安新聞

 

#資安產業動態  #醫療產業  #武漢肺炎  #勒索軟體

2020-03-25

資安一周, 資安周報, IT周報

資安一周第85期:重大漏洞未如預期獲得修補而引發高度關注

0312-0318 一定要看的資安新聞

 

#漏洞修補  #SMB

2020-03-18

資安一周, 資安周報, IT周報

資安一周84期:行動裝置SoC與PC處理器晶片再傳重大漏洞

0305-0311 一定要看的資安新聞

 

#漏洞攻擊  #Android

2020-03-11

1917間諜法案 | 吹哨者 | 後門 | 政府 | 新聞 | 漏洞 | 白帽駭客 | e政府 | 資安

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09

Kia | Tesla | 新聞 | 漏洞 | 現代 | 豐田 | 防盜系統 | 資安

研究:汽車防盜系統含漏洞,豐田、現代及Kia全遭殃

其實Tesla也在受駭名單內,但已透過韌體更新修補相關漏洞,研究人員表示,豐田、現代及Kia車款無法透過遠端進行修補,對車主來說,折衷方案是把防盜器帶到車廠重新程式化,或直接更換車鑰匙

2020-03-09

COVID-19 | 新聞 | 武漢肺炎 | 社交工程 | 美國國土安全部 | 詐騙 | 釣魚 | 資安

武漢肺炎詐騙頻傳,美國土安全部:捐款前務必確認慈善機構真實性

近期可能出現假藉社福團體名義的醫療捐款釣魚信,使用者在處理與該議題有關的郵件時,要特別小心

2020-03-09

CIA | Vault 7 | 新聞 | 維基解密 | 網路攻擊工具 | 美國中情局 | 資安

防君子不防小人?美國中情局駭客工具的密碼是123ABCdef,而且公布在員工群組裡

遭維基解密公開的美國中情局文件,間接暴露該單位沒做好內部安全措施,包括存放網路攻擊工具的虛擬機器密碼,以及登入主要DevLAN伺服器的根密碼,都是容易被猜中破解的弱密碼

2020-03-07

Virgin Media | 新聞 | 英國 | 資料外洩 | 資料庫 | 配置不當 | 配置錯誤 | 資安

英國電信業者Virgin Media因資料庫配置錯誤,讓90萬客戶資料曝光近1年

Virgin Media坦承,一個因人為疏失而在網路曝光的行銷資料庫,裡面存放的用戶地址、E-mail與電話號碼資料,已遭外部人士非法存取

2020-03-07

新聞 | 英特爾 | 駭客 | 資安

Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞

英特爾去年修補的CVE-2019-0090,是一個存在於晶片唯讀記憶體的安全漏洞,當中寫死的韌體錯誤並無法完全修補,解法之一是乾脆升級處理器

2020-03-06

卡巴斯基 | 後門程式 | 惡意軟體 | 憑證 | 新聞 | 資安

小心!駭客以假憑證過期通知散佈惡意程式

有後門及木馬程式假冒網站憑證過期的通知訊息,誘使訪客點擊下載

2020-03-06

DuckDuckGo | Tracker Radar | 新聞 | 瀏覽器 | 追蹤器 | 隱私 | 資安

隱私搜尋引擎開放跨站追蹤器資料集的程式原始碼

DuckDuckGo表示,開發人員只要把Tracker Radar嵌入自己的應用,就能具備封鎖追蹤器的能力,也可作為追蹤器研究的材料

2020-03-06

Android | McAfee | 惡意程式 | 新聞 | 隱藏程式 | 資安

McAfee:有接近一半的Android惡意程式屬於隱藏程式

越來越多Android惡意程式會偽裝成合法App,但卻藉由YouTube影片連結或是搜尋結果等非正式管道來散布,除了發送擾人的廣告之外,還暗中蒐集裝置及使用者資訊,並散布其它惡意程式

2020-03-05

ICO | 個資 | 國泰航空 | 新聞 | 漏洞 | 英國 | 資安 | 資料外洩 | 駭客 | 資安 | 個資法

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周83期:兩大廠牌無線晶片驚傳漏洞,用戶應透過各類加密連線措施自保

0226-0304 一定要看的資安新聞  

2020-03-05

NDR | 技術文章 | 端點 | 網路偵測與回應 | 網路威脅 | 網路流量 | 資安 | 資安

【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵

因應時下手法日漸隱匿的新興攻擊,經由網路流量裡留下的存取行為,來發掘異常現象,進而找出整個攻擊的樣貌,採取反制措施,成為現今資安重要的防護環節

2020-03-05

AI | AI & Big Data | NDR | 人工智慧 | 技術文章 | 機器學習 | 端點 | 網路偵測與回應 | 網路威脅 | 網路流量 | 資安

【透視IT與OT環境的網路威脅,透過專用系統串連攻擊事件樣貌】NDR從網路層面防護資安威脅

若企業想從網路流量來發現異常並加以因應,以往可能需要採用多種系統,現在我們能運用NDR即可在單一系統裡綜覽網路的威脅態勢

2020-03-05

NDR | SIEM | XDR | 技術文章 | 端點 | 網路偵測與回應 | 網路威脅 | 網路流量 | 資安 | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05