資安周報

資安一周, 資安周報, IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊  #Sodinokibi

2020-01-16

資安一周, 資安周報, IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

#法規遵循  #隱私保護

2020-01-09

資安一周, 資安周報, IT周報, 資安大事紀

2019年12月十大資安新聞

在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。

2020-01-03

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第75期:勒索軟體攻擊要贖金新招,恐嚇不付錢就把資料公開

1226-0101 一定要看的資安新聞  

2020-01-02

APT10 | 中國 | 國家級駭客 | 新聞 | 資安 | 雲端 | 駭客集團 | Cloud | 資安

WSJ:中國駭客行動Cloud Hopper規模超乎原先預期

中國駭客集團APT10鎖定雲端服務供應商的Cloud Hopper攻擊行動,在2017年曝光後,媒體聲稱目前至少有十多家雲端業者受駭,間接波及數百家企業用戶

2020-01-02

API金鑰 | Bug Bounty | 人為疏失 | 新聞 | 星巴克 | 漏洞獎勵 | 漏洞通報 | Cloud | 資安

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

Arch | BlackArch | Linux | 新聞 | 資安

BlackArch Linux釋出2020年第一個版本新增120個工具

BlackArch團隊在2020年到來之前,就搶先釋出了最新的2020.01.01版本,其中加入了120個新工具

2019-12-31

北韓 | 新聞 | 網釣 | 資安 | 雙因素驗證 | 駭客 | 資安

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

AI & Big Data | DNA檢測 | 個資 | 個資外洩 | 新聞 | 美國國防部 | 資料外洩 | 軍人 | e政府 | 資安

美國國防部警告軍人不要使用市售的DNA檢測套件

國防部認為一旦民間DNA檢測中心發生資料外洩事件,將導致軍人自身或軍事任務淪於險境

2019-12-30

AI & Big Data | IoT | 個資外洩 | 新聞 | 物聯網 | 資安 | 資料外洩 | 資料庫配置不當 | 雲端資料庫 | 資安

IoT裝置製造商Wyze伺服器外洩240萬名客戶資料

平價智慧家庭裝置商Wyze的Elasticsearch伺服器,因人為操作不當,導致客戶的使用者名稱、電子郵件帳號、以及個人數位健康紀錄對外曝光

2019-12-30

Ruckus | 新聞 | 漏洞 | 資安 | 路由器 | 資安

Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼

Ruckus表示受漏洞影響的產品為Zoneflex R510系列,目前已釋出升級版韌體,用戶應儘速安裝

2019-12-30

Ookla | Speedtest | VPN | 新聞 | 資安

知名網路測速服務Speedtest現提供VPN服務

在最新的Speedtest測速應用程式中,Ookla加入了VPN功能,用戶可以免費使用2 GB的流量

2019-12-27

Android | Chrome | Chromium | google | SQLite | WebView | 新聞 | 漏洞 | 資安 | 資安

知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞

漏洞一但遭成功開採,將能用來執行遠端程式或影響程式運作,SQLite官方以及在Chrome瀏覽器中採用SQLite的Google,目前已修補相關漏洞

2019-12-27

GitLab | 專案 | 新聞 | 法遵 | 資安

GitLab 12.6加入專案安全狀態面板,讓專案風險一目瞭然

專案安全狀態面板會顯示具安全風險的專案,依照偵測到的漏洞嚴重等級排序

2019-12-27

SIEM | SOAR | 產品快報 | 雲端服務 | 資安

微軟新版雲端SIEM結合機器學習及大數據,找出內部威脅

微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式

2019-12-26

Avaya | ExtremeCloud Appliance | IoT Security | 產品快報 | Cloud | 資安軟體 | 資安

Extreme提供IoT隔離與流量監控,涵蓋有線與無線網路

搶攻物聯網防護市場,Extreme Networks今年正式推出Defender for IoT的解決方案,透過布建在內部網路的Defender Adaptor和Wi-Fi基地臺,以及管理平臺ExtremeCloud Appliance,可強化連網設備的網路安全

2019-12-26

API令牌 | GitLab | 新聞 | 紅隊 | 資安

GitLab紅隊釋出敏感資料搜索工具Token-Hunter

Token-Hunter能搜尋公開論壇或是用戶常用頻道,所意外洩露的API令牌、帳號與密碼等敏感資料。

2019-12-26

Lazarus | Linux | RAT | Remote Access Trojan | 北韓 | 新聞 | 資安 | 遠端存取木馬 | 駭客組織 | 資安

北韓駭客Lazarus開發出瞄準Linux的木馬程式

安全廠商發現一款同時適用於Windows和Linux的新型遠端存取木馬,開採了Atlassian Confluence 6.6.12以後版本中的Widget Connector巨集漏洞,這個漏洞已於今年三月完成修補,用戶應儘速安裝升級版

2019-12-26