資安

資安周報

資安一周, 資安周報, IT周報

資安一周第112期:臺美聯手追緝駭客組織APT41。振華數據握有240萬全球影響力人士資料

0917-0923 一定要看的資安新聞

 

#國家資安聯防

2020-09-23

資安一周, 資安周報, IT周報

資安一周第111期:阿根廷移民署與巴基斯坦電力公司遭Netwalker攻擊,一度造成部分服務中斷

0910-0916 一定要看的資安新聞

 

#勒索軟體攻擊

2020-09-21

資安一周, 資安周報, IT周報

資安一周第110期:挪威國會遭駭。美國實體名單可能會納入中國最大半導體製造商。

0903-0909 一定要看的資安新聞

 

#網路攻擊

2020-09-09

Microsoft Defender | 惡意程式 | 新聞 | 資安

Microsoft Defender可被用來下載惡意程式

一名安全研究人員發現,可以透過指令用Microsoft Defender從遠端網站,下載包括惡意程式的任何檔案

2020-09-04

2020臺灣資安大會 | 內部威脅 | 新聞 | 燈下黑 | 資安

找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常

企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為

2020-09-04

修補 | 新聞 | 漏洞 | 臉書 | 通報 | 資安

臉書將主動通報第三方軟體有程式碼漏洞,超過90天沒補好將公布

臉書發現第三方軟體或系統有漏洞後會通報開發商,開發商應在21天內有所回應,90天內如果沒有完成修補,臉書將對外公布漏洞細節

2020-09-04

新聞 | 漏洞揭露政策 | 美國國土安全部 | 聯邦機構 | 資安通報 | e政府 | 資安

美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策

所有使用.gov的聯邦機構必須在180天內公布漏洞揭露政策,也應建立對外的安全聯繫窗口,讓安全研究人員能夠提報系統漏洞,但不提供抓漏獎勵

2020-09-04

中國程式 | 印度 | 國安 | 封鎖 | 支付寶 | 新聞 | 百度 | 騰訊 | e政府 | 資安

印度再封鎖118個中國程式,百度及支付寶入列

印度官方以國安為由,針對一百多個中國程式發布第二波封鎖,包含當地熱門的騰訊《絕地求生》(PUBG)遊戲

2020-09-03

WordPress外掛 | WP File Manager | 新聞 | 資安

Wordpress外掛爆RCE漏洞,70萬網站曝險,已有駭客發動攻擊

攻擊者利用Wordpress外掛WP File Manager的RCE漏洞發動攻擊,影響WP File Manager 6.0-6.8版,WP File Manager開發團隊已釋出修補漏洞的6.9版

2020-09-03

國會 | 挪威 | 新聞 | 網路攻擊 | 資料外洩 | 資安

挪威國會遭駭,議員員工信箱文件外洩

挪威勞動黨及中心黨的議員及黨工的電子郵件遭非法存取

2020-09-03

F5 BIG-IP | VPN | 新聞 | 網路產品漏洞 | 資安

伊朗駭客攻擊七月公布的F5 BIG-IP重大漏洞

伊朗駭客組織正利用F5 BIG-IP、Pulse VPN、Fortinet FortiOS、Palo Alto Networks VPN、Citrix ADC等網路產品的程式碼執行或資料外洩漏洞,發動攻擊

2020-09-02

DOS | IOS XR | 思科 | 新聞 | 漏洞 | 路由器 | 資安

思科警告IOS XR軟體尚未修補的2個零時差漏洞,網路上已有針對性攻擊行動

存在於思科電信及資料中心路由器IOS XR軟體的零時差漏洞,會導致路由器遭DoS攻擊

2020-09-02

研究人員在4月發現Safari瀏覽器的漏洞,可讓駭客在使用者按下分享網站上圖片的按鈕時,實際上分享的卻是手機或電腦本機的檔案,進而造成資料外洩

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第109期:蘋果打算在明年才修補4月獲報的Safari漏洞。Slack重大RCE漏洞價值不到2,000美元。

0827-0902 一定要看的資安新聞  

2020-09-02

個人防毒軟體 | 家用網路防護 | 產品快報 | 資安軟體 | 資安

整合機器學習分類與簡化家用網路管理,ESET持續提升PC防護

ESET去年10月發表新版個人版防毒軟體,整合進階機器學習,也持續改善家用網路安全性管理

2020-09-01

NAS | QNAP | RCE漏洞 | 新聞 | 資安

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新

研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新

2020-09-01

Gatekeeper | MacOS | Mac惡意程式 | 應用程式審查 | 新聞 | 資安

一冒充Flash軟體的Mac惡意程式逃過蘋果檢查放行

一隻冒充Adobe Flash安裝器的Mac惡意程式碼,內含通過蘋果公證的憑證,代表這隻程式曾送交蘋果審查並成功瞞騙過關

2020-09-01

DDoS | 勒索軟體 | 惡意軟體 | 新聞 | 特斯拉 | 資安

俄人企圖買通特斯拉員工發動勒索軟體攻擊

俄國人的計畫是,收買員工,將惡意程式注入特斯拉公司系統開啟後門,以協助他們駭入網路。還計畫發動分散式阻斷服務攻擊來掩護駭客行動

2020-08-31

TLS/SSL | 安全漏洞 | 憑證更新 | 憑證管理 | 新聞 | 瀏覽器安全 | 資安

要買825天的憑證得動作快,9月1日起新購買的TLS/SSL憑證最長期限都只有398天

三大瀏覽器平臺,自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證,其實有些憑證授權機構已提前遵循政策,終止825天TLS/SSL憑證的頒發

2020-08-31