資安周報

資安一周, 資安周報, IT周報

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

0808-0814 一定要看的資安新聞

 

2019-08-15

資安一周, 資安周報, IT周報

資安一周第54期:近期有不少可躲避安全偵測的新型惡意程式攻擊被揭露,並有多起支付相關的安全事件發生

0801-0807一定要看的資安新聞

 

2019-08-07

資安一周, 資安周報, IT周報

2019年7月十大資安新聞

在7月份的資安新聞裡,我國繼銓敘部遭駭之後,知名人力銀行持有的求職者個資也被外洩,顯然我們要更加提高警覺。

2019-08-06

Winnti | 中國 | 國家級駭客 | 德國 | 新聞 | 駭客 | 資安

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

Marcus Hutchins | WannaCry | 新聞 | 資安

阻擋WannaCry的駭客Marcus Hutchins,法院決定將功贖罪判他免服早年網路罪行

Marcus Hutchins在解決WannaCry危機之前,曾因打造販售金融木馬工具而遭檢方起訴,但美國法院念在他已回歸正途,決定讓他免去牢獄之災

2019-07-30

BlueKeep | RDS | Windows | 微軟 | 新聞 | 漏洞 | 遠端桌面服務 | 資安

資安業者出售BlueKeep攻擊程式

存在於Windows平台上的遠端桌面服務(RDS)BlueKeep漏洞,可能帶來類似WannaCry蠕蟲的散布能力,這個漏洞過去被認定為開採技術難度高,但現在已經有資安業者成功打造出攻擊程式

2019-07-29

EC3 | No more ransom | 勒索軟體 | 新聞 | 歐盟網路犯罪中心 | 資安

No More Ransom專案讓駭客少賺了1.08億美元

歐盟網路犯罪中心發起的No More Ransom專案,過去三年來為全球超過20萬名勒索軟體受害者成功救回檔案

2019-07-29

Zero Trust | 資安 | 零信任 | CIO | 編者的話 | 資安

零信任模式勢在必行

越來越多專家、廠商都在提倡資安零信任的概念,它的核心精神就是「Never Trust, Always Verify」

2019-07-29

俄羅斯 | 國家級駭客 | 新聞 | 美國 | 選務系統 | 選舉 | 資安

美國參議院報告:俄羅斯駭客在2016年企圖駭進美國50州選務系統

美國參議院公布俄羅斯干預2016年美國總統大選調查結果,指出俄羅斯駭客的確曾經大規模尋找美國50州選務系統的安全漏洞,但目前尚未找到當年投票系統有被動過手腳的證據

2019-07-28

勒索軟體 | 新聞 | 網路攻擊 | 資安 | 路易斯安那州 | e政府 | 資安

遭網路攻擊,路易斯安那州宣布進入緊急狀態

路易斯安那州在一個月傳出4起學校系統遭網路攻擊事件,導致電腦、電話與網路系統被迫中斷,州長宣布全州進入緊急狀態,召集各方資源與人力阻止資料遺失

2019-07-26

信用卡 | 信用卡盜刷 | 新聞 | 暗網 | 金融詐欺 | 資安

全球有2300萬筆信用卡號流向暗網

駭客駭入許多大型企業與實體店面的網路資料庫,竊取數千萬張的信用卡資料,並在暗網販售,且其中將近2/3筆是由美國發出。

2019-07-26

勒索軟體 | 新聞 | 資安 | 關鍵基礎設施 | 電力 | 電廠 | 資安

約翰尼斯堡電廠感染勒索軟體,居民半天無電可用

約翰尼斯堡的城市電力(City Power)公司遭惡意程式感染,使用戶近12小時無法用電,在恢復供電後,城市電力至今仍未說明勒索軟體的名稱。

2019-07-26

IBM | 新聞 | 資安 | 資料外洩 | 配置錯誤 | 雲端伺服器 | 資安

IBM Research:資料外洩也有長尾效應,所付出的經濟成本可能延續多年

在調查了過去一年曾發生資料外洩事件的500多家企業後,IBM發現資料外洩事件的平均修復成本為392萬美元,資料外洩事件發生後的第一年大約得付出7成的成本,第二年降至2成,第三年以後還有1成

2019-07-26

VPN | Wi-Fi網路 | 個人端VPN | 新聞 | 無線網路 | 連網安全 | 資安

【小心!上網蹤跡全被駭客一覽無遺,使用者也要重視網路層安全】網路連線危機四伏,VPN加密成自保之道

許多地方都有提供無線網路,想要隨時上網辦公可說是相當方便,然而針對這種網路的攻擊手法極為氾濫,使用者也應該要從加密網路流量著手,保護自己上網免於受到監控

2019-07-26

F-Secure Freedome | VPN | Wi-Fi網路 | 個人端VPN | 卡巴斯基Secure Connection | 新聞 | 無線網路 | 諾頓Secure VPN | 連網安全 | 資安

【延伸更多網路安全防護機制,提供較完善的售後服務】先睹為快!剖析防毒業者整合的VPN服務

與專門的VPN服務相比,選擇由防毒軟體廠商推出的解決方案,不只具有與自家防毒軟體整合的特色,也為整臺電腦或手機的應用程式,添加了更多網路連線的防護能力

2019-07-26

專題故事 | 資安

確保連線安全! 防毒軟體開始整合VPN

想要使用筆記型電腦和手機隨時隨地辦公,有許多人希望實施更徹底的連線加密,避免流量遭到截取,保護上網隱私。為此,許多防毒廠商都陸續推出VPN服務,讓使用者能夠租用,免除需自行架設伺服器的不便。

2019-07-26

Android | Lookout | Monokle | 俄羅斯 | 新聞 | 間諜程式 | 資安

Lookout揭開由俄羅斯國防承包商STC所打造的高級間諜程式Monokle面紗

Monokle主要藏身於熱門程式如Android、Google、skype及Evernote,能夠安裝特定憑證以執行中間人攻擊,還能紀錄鎖住螢幕上的畫面,並將裝置上的機密資訊傳送至遠端伺服器

2019-07-25

iPhone | 反加密 | 後門 | 新聞 | 美國 | 蘋果 | 通訊加密技術 | e政府 | 資安 | 個資法

美國司法部長:軟體開後門做得到也必須如此

美國司法部長公開表示,Google、蘋果和微軟等科技公司必須配合政府執法需求,為軟體加入存取資料的後門,而他也相信這些企業有能力開發出不減損加密安全,又能允許合法存取加密內容的技術

2019-07-25