資安周報

資安一周, 資安周報, IT周報

資安一周第38期:郵件安全議題成近期焦點,包括郵件傳輸協定的強化、網釣郵件規避偵測的新趨勢,以及帳密外洩事件

0411-0417一定要看的資安新聞

 

2019-04-17

資安一周, 資安周報, IT周報

資安一周第37期:假消息氾濫下也隱藏著國家級的攻擊,受政治學關注的全球民主指標研究中,臺灣在近五年多都是全球最嚴重的國家

0403-0410一定要看的資安新聞

 

2019-04-10

資安一周, 資安周報, IT周報

2019年3月十大資安新聞

今年3月出現了兩起與大多數人有關的重大攻擊事件,一是朝筆電和主機板的軟體更新機制滲透,還有鎖定漏洞已被揭露、卻沒有自動更新機制的應用程式,大肆發動攻擊。

2019-04-03

奈及利亞 | 新聞 | 網釣 | 詐騙 | 資安

DHL網釣網頁殃及奈及利亞國會網站

一個從2017年就存在的DHL網釣套件,近期被發現也出現在奈及利亞國會網站,至少已存在兩周之久

2019-04-01

Toyota | 新聞 | 豐田 | 資安

豐田汽車遭駭客集團鎖定?澳洲、日本、越南皆淪陷

豐田繼澳洲分公司遭網路攻擊後,日本總公司與越南分公司也證實遭入侵,這三波攻擊行動幕後主嫌目前指向越南駭客集團APT32

2019-04-01

個資 | 假新聞 | 新聞 | 臉書 | 隱私 | 資安 | 個資法

臉書祖克柏呼籲政府應立法規範有害內容、選舉、隱私與資料可攜

祖克柏建議政府應該針對隱私、資料可攜等議題制定法規,來做為內容平台業者的行事準則,而非單方面由企業自行判斷

2019-04-01

HTTPS | 新聞 | 資安

研究人員:HTTPS不如你想的安全,5.5%含有TLS漏洞

在Alexa流量排行榜上前1萬個HTTPS網站中,有5.5%的TLS加密傳輸含有安全漏洞

2019-04-01

TP-Link | 新聞 | 路由器 | 資安

Google工程師揭露TP-Link路由器含有可執行任何命令的安全漏洞

中國網通業者普聯技術(TP-Link)在2016年所發表的智慧型家用路由器SR20含有安全漏洞,將允許本地端駭客執行任何命令

2019-04-01

CloudFlare | VPN | WireGuard | 新聞 | 資安

Cloudflare開源WireGuard使用者空間實作釋出BoringTun專案

為了要符合執行速度快、安全而且跨平臺的要求,Cloudflare選用了程式語言Rust開發BoringTun專案

2019-04-01

數字IT | 資安大調查 | 資安投資 | CIO | 資安

【iThome 企業資安大調查】企業今年資安投資力道多強?多少錢?

2019年資安投資回穩,成長率10%,去年投資暴增的金融業和服務業則趨緩,而去年負成長的醫療業則猛烈反彈。今年平均資安投資金額約739萬元,離CIO的期待還很遠

2019-03-30

國家資安戰略 | 資安 | 編者的話 | 資安

有資安才有國安

關於民主、資安,乃至於國安,臺灣正在面臨前所未有的挑戰,但在各種壓力不斷進逼之下的態勢,也潛藏了許多臺灣所特有的發展機會,能讓我們從現實、窘迫的國際社會局面,逆勢而出

2019-03-30

Gustuff | 加密貨幣 | 新聞 | 金融木馬 | 資安

新款Android木馬程式Gustuff鎖定金融程式與加密貨幣程式

Gustuff不只鎖定100多款金融程式與32款加密貨幣系統,還能入侵PayPal、Western Union、eBay、Walmart、Skype與WhatsApp等線上平台

2019-03-29

新聞 | 電腦犯罪 | 駭客 | 資安

自閉症前安全研究員因認罪駭入微軟、Nintendo免於入監

Malwarebytes前任安全研究人員Zammis Clark,曾駭入微軟、Nintendo並下載機密資料,而遭控多項電腦犯罪罪名

2019-03-29

5G | 新聞 | 英國 | 華為 | 資安 | 資安

英國檢查華為電信設備發現新風險,軟體工程與網路安全品質有重大缺陷

英國早在2015年就開始發布華為設備的安檢報告,而今年度最新調查所發現的安全問題,直指華為的軟體工程與網路安全品質有重大缺陷

2019-03-29

Windows 10 | 新聞 | Cloud | 資安

Windows 10 1809進一步全面釋出

不再限於特定裝置及用戶,Windows 10 1809版即日起推向全面部署,微軟Windows 10版本資訊網頁也在半年通道部份加入1809版的資訊

2019-03-29

數字IT | 資安大調查 | CIO | 資安

【iThome 企業資安大調查】資安投資力道回穩,企業今年更聚焦網安和災難復原

7成多企業去年發生過至少一次資安事件,1成6甚至發生破50次,但企業資安投資不再像去年那樣爆增,而與IT預算的成長力道相當,只有醫療業因資安法上路而大幅加碼資安,網路安全更成了各產業都想要優先強化的項目

2019-03-29

WinRAR | 新聞 | 資安

WinRAR用戶小心了,攻擊文件五花八門

擁有5億用戶的WinRAR,由於缺乏自動更新機制,加上漏洞本身容易開採,導致大量攻擊手法不斷出現

2019-03-28

Ajax Security Team | APT 35 | Charming Kitten | Phosphorus | 伊朗 | 微軟 | 新聞 | 資安

微軟成功接管伊朗駭客集團Phosphorus用來攻擊的99個網站

微軟合法接管伊朗駭客集團Phosphorus用來執行網路攻擊活動的網站,一舉破解駭客的攻擊核心架構

2019-03-28