資安周報

資安一周, 資安周報, IT周報

2019年5月十大資安新聞

有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中,不只軟硬體重大的漏洞頻傳,更值得留意的,是人為疏失而衍生的問題,特別是缺乏資安意識的開發人員,也同樣難逃遭駭客勒索的命運。

2019-06-11

資安一周, 資安周報, IT周報

資安一周第46期:Windows遠端桌面漏洞問題持續成焦點,呼籲用戶儘速修補BlueKeep漏洞,並有新RDP漏洞傳出

0606-0612一定要看的資安新聞

 

2019-06-11

資安一周, 資安周報, IT周報

資安一周第45期:近期出現鎖定Linux平臺且用於遠端控制的惡意威脅HiddenWasp,主要的防毒引擎都檢測不出

0530-0605一定要看的資安新聞

 

#Linux平臺安全

瞄準Linux平臺的惡意軟體HiddenWasp現身

2019-06-05

Container周報 | IT周報 | Kubernetes | VS Code | 大型主機 | 新聞 | Cloud | 資安

Container周報第101期:大型主機也能執行Docker,GKE容器沙箱正式上線

IBM Z軟體副總裁Barry Baker預告,未來還要讓Kubernetes可以在z/OS上執行,也就是Kubernetes for z/OS版本。這將是IBM併購紅帽後的優先任務之一,將和紅帽技術團隊聯手實現這個計畫。

2019-05-27

臺灣資安公司奧義智慧從資安情報儀表板的資訊發現,中國網軍利用華碩雲端儲存系統的更新服務機制,連上中繼站後,陸續植入Plead惡意程式的主程式以及其他相關功能的惡意程式。

Ausu Webstirage | PLEAD | 奧義智慧 | 新聞 | 華碩雲端 | 華碩雲端儲存 | 資安

臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式

駭客入侵華碩雲端儲存服務的軟體更新服務,作為下載主要惡意程式的手法;華碩雲端公司第一時間將軟體更新伺服器下線,擇期重新上線後,也積極找出根因,做相關矯正措施

2019-05-27

川普 | 新聞 | 美中貿易戰 | 華為 | 資安

華為遭MicroSD協會除名、禁參與Wi-Fi事務

配合美國政府下達的貿易禁令,MicroSD及Wi-Fi業界協會分別暫停華為會員資格或禁止該公司參與規格制訂權利,可能使未來華為手機無法使用Wi-Fi與MicroSD記憶卡等技術

2019-05-27

假帳號 | 新聞 | 臉書 | 資安

光是今年首季臉書就關閉了21億個假帳號

臉書假帳號數量逐年上升,2018年第三季臉書移除7.54億個假帳號,第四季為12億,今年第一季砍掉的假帳號數量更攀升到21.9億

2019-05-27

AI | AI & Big Data | 新聞 | 日本 | 社會5.0 | 資安 | e政府 | 資安

建立整體資安要從人員意識做起,日本政府著手改善AI時代資安

在日本全國實行社會5.0發展策略之際,日本經濟團體聯合會資安工作小組主席梶浦敏範指出,企業的資安意識仍然有待加強,特別是決策者要將資安納入公司的整體發展策略中。

2019-05-27

oT | 技術文章 | 操作科技 | 無線電遙控器 | 資安 | CIO | 資安

無線電遙控器潛藏5大攻擊手法

若是保護措施未落實,無線電訊便可能遭到攔截與冒用,駭客得以任意操作工控設備

2019-05-26

802.11ax | WIPS | 無線網路管理 | 產品快報 | 資安 | 網通設備

強化省電與物聯網支援,思科推出企業級802.11ax無線基地臺

今年起,Cisco開始主推802.11ax的無線網路應用方案,在支援無線網路控制器管的Wi-Fi基地臺部份,他們發表了Catalyst 9100系列來對應

2019-05-25

SandboxEscaper | Windows漏洞 | 新聞 | 資安

連環爆,SandboxEscaper再公布零時差漏洞

SandboxEscaper這波揭發的Windows安全弱點之一,是IE 11的沙箱逃逸漏洞,允許駭客在IE中注入惡意程式

2019-05-24

D-Link | Exo Wi-Fi Mesh | McAfee | Secure Home Platform | 產品快報 | 資安 | 無線網路

D-Link推全新Exo無線路由器,主打Mesh技術與McAfee防護

D-Link新推Exo Wi-Fi Mesh系列產品,共有5款路由器結合McAfee的安全防護能力,並搭配兩款無線延伸器,在部署上,每臺路由器最多可連接7臺延伸器。(下圖為DIR-3060無線路由器與DRA-2060無線延伸器)

2019-05-24

SensorID | 感應器 | 指紋 | 新聞 | 生物辨識 | 行動裝置 | 裝置指紋 | 資安

研究人員找出建立Android及iOS裝置獨特指紋的方法

研究人員去年已將這項安全弱點通報給谷歌和蘋果,蘋果在今年3月釋出的iOS 12.2中完成相關修補,較晚收到通知的Google,目前還在調查此一問題的危害程度

2019-05-24

專題故事 | Cloud | e政府 | 區塊鏈 | 資安 | Smart Business

臺灣首創!鑑識報告區塊鏈

透過區塊鏈技術,法務部調查局將紙本鑑識報告電子檔的雜湊值上傳以太坊的節點,未來要確認鑑識報告的真假,利害關係人只需比對鑑識報告的雜湊值,就知道是否遭竄改。預計年底會推出雲端取證上鏈,也就是將從雲端硬碟下載的證物資料自動上鏈,確保數位證物的完整性

2019-05-24

Gmail | google | 新聞 | 駭客服務 | 資安

研究人員測試電子郵件挾持駭客服務,1/3是空號,部分是詐騙

Google發表了駭客服務品質研究報告,實地要求27個駭客服務為其挾持特定Gmail假人頭帳號,發現僅一半的駭客提供初步回覆,當中只有5個服務真正展開攻擊,最後有3個完成任務

2019-05-23

Forseti | GCP | google | 新聞 | 資安 | 雲端 | Cloud | 資安

Google推動Forseti新計畫,要主動幫用戶偵測雲端異常活動

Google使用了Forseti的庫存資料發展多面向方法,以主動偵測異常的資料點,可應用於防火牆或是異常執行個體偵測

2019-05-23

Safari | 新聞 | 瀏覽器 | 蘋果 | 跨站追蹤 | 隱私 | 資安 | 個資法

蘋果WebKit新增防跨站追蹤的隱私工具

在蘋果設計的新技術下,只有投放廣告及用戶點擊廣告第一方網站得以儲存用戶資訊,讓用戶不會因為點擊廣告而被跨站辨識身份

2019-05-23

AIVD | 後門 | 新聞 | 華為 | 資安

荷蘭傳出在電信網路上發現華為暗藏後門

美國針對華為下達一連串的封殺令後,歐洲各國開始觀望,該品牌提供的設施是否潛藏資安風險,或是存在後門。根據荷蘭人民報(De Volkskrant)報導,該國的情報與安全總局(AIVD)發現,在當地其中一家主要電信業者的網路中,華為埋藏了後門,可隨意存取該公司的客戶資料,很可能與中國政府從事間諜活動有關。  

2019-05-23