資安周報
Vodafone CEO表示,這項決定主要出於政治因素,媒體的報導令歐洲政府擔心中國政府會利用華為的設備展開間諜行動,但並未在華為設備中發現新的安全漏洞
2019-01-28
研究人員發現,針對Hadoop/YARN等雲端基礎架構的攻擊,已從挖礦延伸出多功能、多平台、具持續性攻擊的進階威脅
2019-01-28
Check Point ZoneAlarm | 新聞 | 資安
防毒軟體反成駭客入口,研究人員揭露ZoneAlarm的權限擴張漏洞
資安業者Illumant發現Check Point旗下的防毒暨防火牆解決方案ZoneAlarm含有權限擴張漏洞
2019-01-25
EDR | Intercept X | Sophos | 防毒防駭 | 產品快報 | 資安
以深度學習歸納事件嚴重度,Sophos新款端點防護主打EDR
針對端點電腦的攻擊事件調查,Sophos推出了專屬的EDR系統Intercept X Advanced with EDR,具備更為詳細的攻擊鏈資訊,並能依據處理程序、登錄檔等過濾檢視的內容。
2019-01-25
鎖定Mac及iOS用戶,駭客組織將惡意程式寫入圖片檔發動廣告攻擊,受影響網站單日損失超過120萬美元
2019-01-25
Cisco Connect TPE | NIST | 思科 | 新聞 | 資安
企業想要提升資安防護的成熟度,思科系統工程經理Michael Lin認為,可參考美國國家標準與技術研究所(NIST)的資安框架(Cybersecurity Framework,CSF),找出弱點並逐步加強。
2019-01-25
全球安全專家聯手解放近10萬個散佈惡意程式的網站,國內HiNet網域範圍的惡意網站數排第13
在所有惡意網站存在的代管網路中,三分之二是位於中國和美國境內,而中華電信Hinet網域範圍下也以51個URL名列第13大
2019-01-24
數個美國聯邦網站的網域名稱系統(DNS)遭挾持,駭客將使用者流量變更至駭客所控制的架構,再轉回合法服務,所造成的風險高過於短期重新定向使用者流量的作法
2019-01-24
Chrome計畫限縮webRequest API的封鎖功能,而改以新的API取而代之,此舉將可能擋了uBlock、uMatrix等廣告封鎖程式業者的財路
2019-01-24
Cisco Connect TPE | 新聞 | 物聯網裝置 | 網路隔離 | 資安
物聯網裝置已是企業必須特別重視的防護標的,思科資安團隊解決方案架構師Timothy Snow在Cisco Connect TPE大會裡,強調要做好相關防護的首要任務,就是要先盤點企業所有的物聯網裝置,並依據資安政策採取網路隔離做起。
2019-01-24
