資安周報

資安一周, 資安周報, IT周報

2019年5月十大資安新聞

有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中,不只軟硬體重大的漏洞頻傳,更值得留意的,是人為疏失而衍生的問題,特別是缺乏資安意識的開發人員,也同樣難逃遭駭客勒索的命運。

2019-06-11

資安一周, 資安周報, IT周報

資安一周第46期:Windows遠端桌面漏洞問題持續成焦點,呼籲用戶儘速修補BlueKeep漏洞,並有新RDP漏洞傳出

0606-0612一定要看的資安新聞

 

2019-06-11

資安一周, 資安周報, IT周報

資安一周第45期:近期出現鎖定Linux平臺且用於遠端控制的惡意威脅HiddenWasp,主要的防毒引擎都檢測不出

0530-0605一定要看的資安新聞

 

#Linux平臺安全

瞄準Linux平臺的惡意軟體HiddenWasp現身

2019-06-05

Confidential mode | G Suite | Gmail | 新聞 | 機密模式 | Cloud | 資安

G Suite全面部署Gmail機密模式

即日起G Suite所有網域下的Gmail都將預設啟動機密模式,除非管理員自行關閉這項功能

2019-05-30

新聞 | 美中貿易戰 | 華為 | 資安 | 資安

華為向美國法院提出簡易判決,呼籲美國停止打壓行為

針對今年3月向美國法院控告白宮封鎖華為產品的作法違憲一案,華為近期向法院要求在案件進入揭露階段之前就作出裁決,以避免需要耗上好幾個月的相關作業,導致華為無法競標美國政府機構的電信業務

2019-05-30

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第44期:資安業者揭露臺灣政府5個A級機關遭植入惡意後門,肇因於上月華碩雲端服務更新遭駭客入侵

0523-0529一定要看的資安新聞  

2019-05-30

FireEye | 新聞 | 滲透測試 | 紅隊演練 | 資安 | 資安檢測服務 | 資安

FireEye買下安全檢測新創,強化滲透測試技術

FireEye收購資安檢測服務新創Verodin,為FireEye產品新增許多重要功能,再搭配上FireEye的智慧功能,可辨識並測試環境安全

2019-05-29

Flipboard | 新聞 | 資料外洩 | 駭客 | 資安

你是Flipboard用戶嗎?該公司被駭了

Flipboard公司資料庫遭駭客入侵,部份用戶資訊證實遭外洩,Flipboard已重設所有用戶密碼,也刪除所有的數位權杖

2019-05-29

App | iOS | 新聞 | 裝置資訊 | 追蹤器 | 資安 | 個資法

研究:許多iOS程式經常傳送裝置資訊

微軟OneDrive、Nike、Spotify、The Washington Posti等iOS程式的使用者,在不知道App具備第三方追蹤器的情況下,讓自己的行動裝置資訊被提供給第三方單位使用

2019-05-29

EOS | Semi | 半導體產業 | 新聞 | 晶圓廠設備 | 資安標準 | 資安

臺灣帶頭推動半導體資安標準,解決高科技產業資安防護難題

面對晶圓廠設備難以解決的資安難題,現在臺灣產業已經動起來!從國際半導體產業設備與材料協會SEMI發力,開始建立晶圓廠設備資安標準,目前已經取得案號並正擬定草案。

2019-05-29

CNCF | OpenTelemetry | 新聞 | 遙測資料 | Cloud | 資安

遙測資料解決方案OpenTelemetry現成為CNCF沙盒專案

原使用不同架構的OpenCensus和OpenTracing兩遙測專案,現在決定合作共同成立OpenTelemetry

2019-05-29

GCP | google | 新聞 | 日誌 | Cloud | 資安

Cloud Audit Logs為GCP與G Suite提供整合性審核日誌

企業不再需要整合多個API才能完整的存取GCP上的日誌,現在Cloud Audit Logs可以用來存取Google群組審核日誌

2019-05-29

IoT | 新聞 | 物聯網 | 物聯網安全 | 臺灣 | 資安產業調查 | 資安

2019臺灣資安產業與IoT發展現況大公開

對於臺灣資安產業局勢,針對IoT安全議題,近期工研院產業科技國際策略發展所,剖析了臺灣在此領域的機會與最新發展,同時,他們也針對臺灣資安相關業者進行盤點,首次揭露了完整的臺灣資安產業分布與狀況。

2019-05-28

Windows RDP協定 | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安

Windows RDP漏洞PoC攻擊程式問世,疑似有駭客開始掃瞄

微軟在兩周前公布的Windows RDP協定重大漏洞,可能引發類似WannaCry的災情,除了影響Windows 8和Windows 10系統,Windows XP、Server 2003、Windows 7、Windows Server 2008 及2008 R2都受影響,微軟還例外對XP及Server 2003釋出修補

2019-05-28

新聞 | e政府 | 資安

日本將限制境內資通訊產業的外資持股

基於國安考量,外資一旦持有當地高科技產業1成或以上股份,就必須向日本政府報告並接受檢查

2019-05-28

1903更新 | Windows 10 May Update | 新聞 | 資安

【Windows 10 1903更新災情】部份AMD電腦當機,有電腦無法Wi-Fi連網及連接藍牙裝置

1903版和特定舊版的AMD RAID/Qualcomm Wi-Fi網卡驅動程式以及藍牙驅動程式不相容,微軟呼籲這些裝置的用戶先更新驅動程式之後,再執行1903更新

2019-05-28

EternalBlue | NSA | 勒索攻擊 | 影子掮客 | 新聞 | 駭客工具 | 資安

紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織

2019-05-27

Gatekeeper | MacOS | 新聞 | 漏洞 | 蘋果 | 資安

研究人員發現可繞過Gatekeeper安全機制的macOS漏洞

安全研究人員Filippo Cavallarin已在今年2月告知蘋果,蘋果雖然聲稱已於今年5月釋出的macOS 10.14.5修補漏洞,但Cavallarin發現蘋果並未成功修補也拒絕進一步回應,因此選擇對外公開漏洞細節

2019-05-27