資安周報

資安一周, 資安周報, IT周報

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

0808-0814 一定要看的資安新聞

 

2019-08-15

資安一周, 資安周報, IT周報

資安一周第54期:近期有不少可躲避安全偵測的新型惡意程式攻擊被揭露,並有多起支付相關的安全事件發生

0801-0807一定要看的資安新聞

 

2019-08-07

資安一周, 資安周報, IT周報

2019年7月十大資安新聞

在7月份的資安新聞裡,我國繼銓敘部遭駭之後,知名人力銀行持有的求職者個資也被外洩,顯然我們要更加提高警覺。

2019-08-06

新聞 | Cloud | 資安

Amazon買下以色列的資料中心儲存新創E8 Storage

E8 Storage針對企業及軟體定義雲端提供快閃儲存解決方案,可協助企業打造私有雲架構,或加速公有雲效能

2019-08-01

CloudFlare | IPO | 上市 | 新聞 | 資安

Cloudflare打算在9月IPO

內容遞送網路供應商Cloudflare在美國申請股票首度公開發行(IPO),最快下個月上市

2019-08-01

AI & Big Data | CTI | ISAC | 威脅情資共享 | 網路威脅情報 | 產品快報 | 雲端服務 | Cloud | 資安

Anomali統合多種威脅情資與即時鑑識,兼具情報共享與分析

市面上的網路威脅情資服務五花八門,該如何統籌運用?Anomali Threat Platform提供了廣泛的收集、整合與分析機制,並且支援橫跨不同企業組織的情資共享應用

2019-08-01

吹哨者保護法 | 思科 | 揭弊 | 新聞 | 漏洞 | 道德 | 資安

被舉發賣有漏洞軟體給美政府,思科同意賠償860萬美元,吹哨者也拿到160萬

思科被一名外包商員工踢爆在明知軟體有漏洞的情況下,依然持續銷售有問題產品給美國政府長達5年之久,這家網通設備大廠同意賠償美國政府860萬美元以達成和解,而舉發者也因勇於揭弊獲賠160萬

2019-08-01

新聞 | 本田汽車 | 組態設定 | 資料外洩 | 資料庫 | 雲端 | Cloud | 資安

本田汽車雲端資料庫未上鎖,洩露上億份全球員工電腦安全資料

安全研究人員在網路上發現本田汽車一個未設密碼的ElasticSearch資料庫,累積資料量高達40GB及約1.34億份文件,幾乎包括所有Honda電腦相關資料

2019-08-01

AWS | Capital One | 個資外洩 | 新聞 | 配置不當 | 雲端資料庫 | 駭客 | Cloud | 資安

入侵Capital One的駭客曾是AWS軟體工程師

曾擔任AWS軟體工程師的Thompson,雖然秘密存取Capital One銀行資料庫的行為一直未被發現,直到她開始在各類網站上揭露這起事蹟,還向友人透露她有意對外公布Capital One資料庫內容後才事跡敗露

2019-07-31

Apple Card | 新聞 | 資安 | Smart Business

庫克證實:Apple Card 8月在美推出

Apple Card標榜高安全性,採用一次性的動態安全碼,每次使用者要刷卡時,需輸入獨立產生的安全碼,並經過iPhone Face ID或Touch ID的生物辨識驗證,提高卡片遭盜刷的困難度

2019-07-31

Android | RSA-1024公鑰 | 勒索軟體 | 新聞 | 資安

新勒索軟體利用Android 手機簡訊傳給通訊錄友人

新型勒索軟體Android/Filecoder.C專找安卓用戶下手,在感染受害者手機之後,再透過手機內聯絡人資料發送簡訊以擴大散布

2019-07-31

Adobe Flash | Chrome 76 | 新聞 | 無痕模式 | 資安

預設就封鎖Flash的Chrome 76來了

7月30日釋出的Chrome 76,在預設值便封鎖Adobe Flash,也阻止網站偵測Chrome的無痕模式

2019-07-31

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第53期:勒索軟體威脅再度成為關注焦點,近期不僅傳出NAS設備用戶遭鎖定,南非也有電力公司遇害

0725-0731一定要看的資安新聞  

2019-07-31

AI & Big Data | CTI | 網路威脅情報 | 雲端安全 | 產品快報 | 雲端服務 | Cloud | 資安

Check Point推雲端情資分析,幫企業找出公有雲環境威脅

當企業在公有雲環境建置多種應用系統時,若要及早掌控當中發生的資安威脅態勢,Check Point推出了CloudGuard Log.ic的雲端服務,能夠直接分析相關的事件記錄,找出異常

2019-07-31

Azure | BlueTalon | 新聞 | 資料外洩 | 資料存取控管 | 資料治理 | 雲端 | Cloud | 資安 | 個資法

微軟買下資料安全新創BlueTalon

BlueTalon將協助微軟客戶進行數位轉型,讓客戶可於Azure上集中治理資料並確保資料不被濫用

2019-07-30

iMessage | iOS 12.4 | 修補 | 新聞 | 漏洞 | 資安 | 資安

蘋果修補允許駭客讀取檔案的iMessage漏洞

iOS 12.4修補位於iMessage的5個漏洞,其中一項漏洞允許遠端駭客存取iPhone上的檔案

2019-07-30

Capital One | 個資外洩 | 新聞 | 漏洞 | 網路應用防火牆 | 資料外洩 | 配置錯誤 | 資安 | 個資法

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩

Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶

2019-07-30

Check Point | 企業電子郵件劫持 | 新聞 | 臺灣惡意程式趨勢 | 行動安全 | 釣魚詐騙 | 雲端安全 | 資安

網釣攻擊成2019年最大網路威脅,Check Point資安事件團隊在臺現身說法

今年7月下旬,Check Point在臺說明近期主要風險是在釣魚詐騙、BEC與帳號冒用,他們同時也提醒行動與雲端安全威脅日趨嚴重,並公布臺灣遭受的主要惡意程式攻擊現況,已經從全球平均兩倍提升為4倍。

2019-07-30