資安周報

資安一周, 資安周報, IT周報

資安一周第64期:Imperva公布Cloud WAF客戶資料外洩事件原因,公有雲API金鑰安全管理再成焦點

1010-1016一定要看的資安新聞

 

2019-10-16

資安一周, 資安周報, IT周報

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15

資安一周, 資安周報, IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

vBulletin | 新聞 | 漏洞 | 資安 | 零時差漏洞 | 資安

神祕人士將vBulletin零時差漏洞公佈於網上

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊

2019-09-26

專題故事 | 資安

NIST網路安全框架當紅

強化資安防禦,企業如何打造一套整體管理作法?NIST提出的Cybersecurity Framework越來越火紅,易於實施的5大框架內容,便於衡量的資安成熟度概念,而且不分企業規模大小都適用,不只是美國政府下令聯邦機關導入,在國際上也獲得美歐亞多國政府參考,企業也相繼導入。  

2019-09-26

CSF | NIST | 新聞 | 網路安全框架 | 資安

【提升企業網路安全新利器】NIST網路安全框架崛起,成為企業資安共通標準

不論企業規模大小,資安都已經成為重要的工作,但如何管理與執行,卻仍苦惱著大多數企業。而NIST推出的網路安全框架,不僅具有通用性,並是實務上容易執行的一套策略

2019-09-26

CSF | NIST | 新聞 | 網路安全框架 | 資安 | 資安

【快速認識NIST網路安全框架】從五大構面評估企業資安防禦現況與目標

由NIST推出的網路安全框架,已經受到全球多國組織與企業的認可,臺灣企業也能夠利用,可從五大防護構面快速找到方向,將內部有限的資源,能充分運用在需要優先強化的地方

2019-09-26

NIST | 網路安全框架 | 資安 | 編者的話 | 資安

快速打造企業級資安防禦的新指南

NIST框架從網路安全風險生命周期各階段,設計了一套資安工作檢核表架構,去年大改版增加了新興資安議題,如供應鏈網路安全、弱點察覺等,可以讓企業或組織來評估自己的資安成熟度,甚至作為改善和強化的參考方向

2019-09-26

CSF | NIST | 新聞 | 網路安全框架 | 資安 | 資安

專家大推的NIST網路安全框架規畫工具

關於NIST網路安全框架的規畫工具,美國奧勒岡州波特蘭市的資安長Christopher Paidhrin所製作的一份圖表,相當具有參考價值

2019-09-26

BSI | CSF | NIST | 新聞 | 網路安全框架 | 資安 | 資安

【NIST CSF導入關鍵】7步驟打造整體安全防護網,從盤點現況與成熟度評估著手

在應用NIST網路安全框架時,管理層如何能夠由上而下落實,以及控管機制有效性的評估,都是企業在執行過程中,所不能忽略的挑戰

2019-09-26

IG | Instagram | 憑證 | 新聞 | 網釣 | 資安 | 資安

IG用戶注意:侵權警告信件可能是網釣攻擊

駭客鎖定Instagram用戶傳送假冒為官方發出的侵權警告通知,宣稱使用者張貼的圖片侵犯他人著作權,藉此誘騙用戶提供登入憑證

2019-09-25

iOS 13 | PadOS | 新聞 | 第三方鍵盤 | 臭蟲 | 資安

iOS 13、iPadOS漏洞可能讓第三方鍵盤程式存取資料,蘋果之後才會修補

iOS 13及iPadOS有一項臭蟲,可讓第三方鍵盤app取得裝置存取權,進而竊取重要或隱私資訊,本周發布的iOS 13.1來不及修補,蘋果表示之後才會釋出更新程式

2019-09-25

CI | 公用事業 | 國家級駭客 | 新聞 | 美國 | 資安 | 關鍵基礎設施 | 資安

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

CVE-2019-1367 | DOS | IE | rce | Windows Defender | 修補 | 新聞 | 漏洞 | 資安 | 遠端程式碼執行 | 阻斷服務 | 資安

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

Microsoft Edge | PUA | 封鎖 | 廣告程式 | 新聞 | 灰色軟體 | 非必要程式 | 資安

Microsoft Edge準備讓用戶封鎖非必要程式

微軟在Edge 79 Canary版加入一個實驗性功能,允許使用者封鎖可能造成非預期行為,且名聲不佳的程式下載,例如廣告程式

2019-09-24

Bromium | HP | 併購 | 收購 | 新聞 | 虛擬化 | 資安 | 資安

HP買下端點安全新創Bromium,誓言提供市場上最安全的PC與印表機

HP要利用Bromium的虛擬化安全技術,強化品牌電腦與印表機的連網安全

2019-09-23

微軟 | 新聞 | 網路險 | 資安

微軟調查:已有47%企業保了網路險,高於2017年的34%

在微軟今年調查的一千多家企業中,有八成業者將網路風險視為最關心的前五大議題,對此有近五成業者選擇投保網路險,來預防相關風險損失

2019-09-23

App | 不當存取 | 個資 | 新聞 | 臉書 | 資料外洩 | 資安 | 個資法

約400家開發商、數萬app遭臉書停權

臉書宣告完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權,以防止劍橋分析資料外洩醜聞再度發生

2019-09-23