資安周報

資安一周, 資安周報, IT周報

資安一周第38期:郵件安全議題成近期焦點,包括郵件傳輸協定的強化、網釣郵件規避偵測的新趨勢,以及帳密外洩事件

0411-0417一定要看的資安新聞

 

2019-04-17

資安一周, 資安周報, IT周報

資安一周第37期:假消息氾濫下也隱藏著國家級的攻擊,受政治學關注的全球民主指標研究中,臺灣在近五年多都是全球最嚴重的國家

0403-0410一定要看的資安新聞

 

2019-04-10

資安一周, 資安周報, IT周報

2019年3月十大資安新聞

今年3月出現了兩起與大多數人有關的重大攻擊事件,一是朝筆電和主機板的軟體更新機制滲透,還有鎖定漏洞已被揭露、卻沒有自動更新機制的應用程式,大肆發動攻擊。

2019-04-03

勒索軟體 | 新聞 | e政府 | 資安

紐約州阿巴尼市遭勒索軟體攻擊,致部份服務中斷

這半年來美國地方政府已遭到至少三起勒索軟體攻擊,三月底美國紐約州阿巴尼市系統也遭殃,導致部份服務中斷

2019-04-03

Skype | 新聞 | 資安

微軟Android版Skype也爆自動接聽功能的臭蟲

繼iPhone FaceTime有電話接聽隱私漏洞,Android版的Skype用戶也發生類似狀況

2019-04-03

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

2019年3月十大資安新聞

今年3月出現了兩起與大多數人有關的重大攻擊事件,一是朝筆電和主機板的軟體更新機制滲透,還有鎖定漏洞已被揭露、卻沒有自動更新機制的應用程式,大肆發動攻擊。

2019-04-03

數字IT | 資安大調查 | CIO | 資安

【iThome 企業資安大調查】去年企業資安災情多嚴重? 多久時間才能復原?

75%的企業去年至少遭遇過一次資安攻擊,2成金融業者甚至遭攻擊50次以上,但企業平均得花11天才會發現,仍有3成企業得花上好幾天,甚至1周才能恢復正常

2019-04-03

IEC 62443 | Test bed | 工控資安 | 新聞 | 智慧製造 | 資策會資安所 | 資安

【臺灣資安大會直擊】國際工控資安發展聚焦5大面向,臺灣將在7月設置水廠設施測試平臺

要推動臺灣的工控資安,需從人才、制度與技術來看,而工控實驗場域也是重要的一環,甚至是產業生態都要有所考量。資策會資安科技研究所所長毛敬豪從資安工控國內外生態系開始談起,不僅是國際工控資安發展的趨勢,並透露今年7月將建置化工水位串級控制流程的測試平臺。

2019-04-02

CloudFlare | DNS | VPN | WireGuard | 新聞 | 資安

Cloudflare釋出使用WireGuard技術的VPN服務Warp,不只保護隱私還能加速連線

Warp服務使用行動裝置最佳化VPN技術WireGuard,不會大量消耗裝置電量

2019-04-02

FIDO 2 | google | WebAuthn | 新聞 | 資安

Firefox、Edge也能用WebAuthn硬體金鑰登入Google服務

不再局限於Chrome,Firefox及Edge用戶也能使用符合標準的硬體式安全金鑰來登入Gmail、Google Drive或G Suite等服務,但如果要在Google帳號下新增加金鑰,仍需要透過Chrome瀏覽器進行

2019-04-02

AutoPilot | Tesla | 新聞 | 特斯拉 | 資安

安全研究人員示範誤導特斯拉Model S駛入對向車道

中國騰訊安全科恩實驗室人員透過誤導Tesla Model S 的視覺辨識機制,導致汽車駛入對向車道

2019-04-02

google | 安全更新 | 新聞 | 資安

Google修補Android 11項重大及高風險安全漏洞

其中二個安全弱點位於Android 媒體框架(Media framework),可讓攻擊者傳送變造過的檔案,進而在有權限情況下從遠端執行任意程式碼,被Google 列為重大風險等級漏洞

2019-04-02

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第36期:針對WinRAR漏洞的多種的攻擊手法相繼現身。新款Android木馬Gustuff鎖定金融與加密貨幣程式

0328-0402一定要看的資安新聞  

2019-04-02

數字IT | 資安人才 | 資安大調查 | CIO | 資安

【iThome 企業資安大調查】今年資安人才有多搶手?

今年有2成多企業要招募資安人才,金融業更高達4成3企業開出資安職缺。平均每家企業要找2.4人,以資安工程師和網路安全人員的需求規模為大宗

2019-04-02

Curl | 思科 | 新聞 | 漏洞 | 路由器 | 遠端攻擊 | 資安

思科遭爆RV320和RV325路由器安全補丁未修復漏洞,僅是避免有漏洞裝置被發現

思科在一月釋出RV320和RV325路由器的資訊洩漏和遠端攻擊漏洞修復補丁,被爆僅是將資料傳輸工具curl設為黑名單,避免有漏洞的路由器被駭客發現

2019-04-01

Java 8 | 新聞 | 甲骨文 | 資安

甲骨文「通知」用戶付費取得Java 8安全修補程式,否則小心被駭

針對甲骨文終止免費支援Java 8一事,甲骨文業務發信提醒企業用戶要付費取得安全修補程式,但信中措辭讓收到信的HackOne創辦人感覺被勒索

2019-04-01

供應鏈攻擊 | 系統更新 | 華碩 | 資安 | CIO | 編者的話 | 資安

別讓系統更新成為資安亂源

上禮拜華碩的軟體更新遭入侵的事件引發全球關注,這樣的狀況,也讓人想到6年前韓國發生的史上最大APT攻擊事件,兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

2019-04-01

數字IT | 資安大調查 | 資安投資重點 | CIO | 資安

【iThome 企業資安大調查】企業今年資安投資重點為何?

網路安全、IT基礎架構仍是資安投資大宗,比起強化員工資安意識,企業更想投資災難復原,金融業則格外重視滲透測試

2019-04-01