資安

資安周報

資安一周, 資安周報, IT周報

資安一周第115期:駭客結合網路設備漏洞發動對美國公部門發動Zerologon攻擊。Mac電腦T2晶片存在無法修補的漏洞

1008-1014 一定要看的資安新聞

 

#漏洞攻擊

2020-10-14

資安一周, 資安周報, IT周報

2020年7月10大資安新聞

這個月國內穿戴式裝置大廠傳出遭到勒索軟體攻擊的事件,而在國外,則有疑似因網路攻擊而導致軍事設施出現公安意外的情形

2020-10-11

資安一周, 資安周報, IT周報

資安一周第114期:臺灣2大人力銀行數百萬個資外洩。駭客組織鎖定臺灣等國企業發動間諜攻擊

1001-1007 一定要看的資安新聞

 

#資料外洩

2020-10-06

Airbnb | 帳號劫持 | 新聞 | 門號回收 | 資安

Airbnb因門號回收造成用戶帳號劫持

媒體SecurityWeek接獲讀者投訴,某位Airbnb用戶以其手機號碼登入服務時,卻進入另一名用戶的帳戶,代表Airbnb的帳號安全機制,並未考慮到用戶之間因門號回收可能使用重覆門號時,會引發帳號劫持的問題

2020-09-24

CDM | CIS CSC | Cyber Defense Matrix | 攻擊演練 | 新聞 | 紅隊演練 | 資安框架 | 資安標準 | 資安治理 | CIO | 資安

【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整

資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備

2020-09-24

CSF | DJSI | ICS | IEC 62443 | ISO 27001 | NIST Cybersecurity Framework | oT | PwC | 工控系統 | 張晉瑞 | 新聞 | 營運科技 | 網路威脅 | 資安成熟度評估模型 | 資安框架 | 資安策略 | 資誠 | 道瓊永續指數 | CIO | 資安

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

專題故事 | CIO | 資安

【讓專家教你更務實的運用技巧】資安框架活用新思維

要推動資安防護的工作,不少專家都指出資安框架與標準的重要性,因為這已是經過淬煉的最佳實務範本,然而,這些工具企業該如何使用會更有效益?在今年臺灣資安大會上,就有專家整理出活用資安框架的重要概念,讓資安策略擬定更全面與務實,以及能夠建立能適用不同資安規範的管理制度

2020-09-24

Cyber Defense Matrix | IEC 62443 | oT | 攻擊演練 | 新聞 | 資安成熟度評估模型 | 資安框架 | 資安標準 | 資安治理 | CIO | 資安

【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手

要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式

2020-09-24

DDoS | DDoS攻擊 | DVR | IoT | 僵屍網路 | 匯智 | 戰國策 | 捕夢網 | 新聞 | 遠振 | 資安

臺灣多家主機託管商遭DDoS攻擊,元兇是國內IP疑大量DVR設備遭入侵

已連續四天,國內多家主機代管業者陸續傳出遭DDoS攻擊的事件,導致許多租用他們主機的用戶網站服務都受影響,目前遠振、捕夢網與戰國策都已經發出公告證實,匯智暫無說明。

2020-09-23

Google Cloud | 儲存貯體 | 新聞 | 配置不當 | 配置錯誤 | 雲端儲存 | Cloud | 資安

研究:Google Cloud儲存貯體有6%的配置允許未經授權的存取

將重要資料存放到雲端空間,因權限設置不當導致資料外洩的情況不斷重演,而且沒有廠牌之分

2020-09-23

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第112期:臺美聯手追緝駭客組織APT41。振華數據握有240萬全球影響力人士資料

0917-0923 一定要看的資安新聞  

2020-09-23

新聞 | 資安

國際半導體展登場,產業焦點不只先進製程與智慧製造,資安也成為展覽重點主題之一

資安已成各領域關注焦點,半導體產業也不例外,每年一度的國際半導體展將於本周展開,除了先進製程、異質整合、SiP封裝與智慧應用等熱門議題,今年智慧製造舞臺專區還設立了資安主題館,還有晶片資安論壇。

2020-09-22

Bing | ElasticSearch | 伺服器配置不當 | 微軟 | 新聞 | 資料外洩 | Cloud | 資安

微軟持有的Elasticsearch伺服器因配置不當,遭攻擊刪除6.5TB用戶資料

安全公司發現微軟存放Bing用戶搜尋資料的Elasticsearch伺服器,因未加密而曝露於公開網路,已遭Meow攻擊而遺失部分資料

2020-09-22

Android | Firefox | SSDP | 新聞 | 漏洞 | 資安

舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持

漏洞存在於Android版Firefox上的簡單服務發現協定(SSDP),可讓攻擊者劫持同一Wi-Fi網路上的Firefox用戶,使之連到惡意網站,影響Firefox 79以前的Android版本

2020-09-21

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第111期:阿根廷移民署與巴基斯坦電力公司遭Netwalker攻擊,一度造成部分服務中斷

0910-0916 一定要看的資安新聞  

2020-09-21

新聞 | 殭屍網路 | 物聯網 | 資安

家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關

家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢

2020-09-21

HITCON 2020 | 低功耗藍牙 | 新聞 | 胰島素幫浦 | 醫療器材 | 資安

德國研究人員於HITCON公開胰島素泵浦的藍牙傳輸漏洞,駭客可從中進行中間人攻擊

醫療器材設備與行動裝置的搭配,使得這些器材的運用更為便利,但其中潛伏的資安風險也不應輕忽。2020臺灣駭客年會(HITCON)的遠距議程,德國ERNW資安實驗室發表在胰島素泵浦(insulin pump)上發現的漏洞,呼籲廠商要重視相關弱點

2020-09-21

CISA | CVE-2020-1472 | Zerologon漏洞 | 微軟8月安全更新 | 新聞 | 緊急指令 | 美國國土安全部 | e政府 | 資安

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21