資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

新聞 | 資安法 | e政府 | 資安

【業者看資安法】資安產業需加強合作,企業資安需落實在細節

臺灣趨勢科技總經理洪偉淦認為,如何讓網路、應用程式、資料庫到IT維運等第一線IT人員,都具有資安思維,才能對整體政府和企業帶來最大效益

2018-05-25

新聞 | 資安法 | e政府 | 資安

【業者看資安法】納管關鍵基礎設施終於有了法律依據

臺灣勤業眾信風險管理諮詢顧問公司總經理萬幼筠表示,所有受資安法規範的機關,都有法規遵循的責任和義務,資安法也仰賴臺灣資訊基礎架構的穩定,才足以提供對應的資訊服務

2018-05-25

Apple ID | GDPR | 個資 | 新聞 | 蘋果 | 資安

蘋果新增資料與隱私權工具,讓Apple ID用戶能下載所有個資

目前Apple ID只提供更正個資或是刪除帳號與相關資料,新的服務將讓用戶可以暫時停用Apple ID,或下載所有儲存於Apple ID的資料

2018-05-24

AD | Azure | Azure儲存 | 新聞 | Cloud | 資安

微軟整合Azure AD與儲存服務,強化RBAC存取機制

Azure AD認證所整合的儲存功能,分別是Azure Blob及Azure Queue。

2018-05-24

新聞 | 臉書 | 雙因素驗證 | Cloud | 資安

臉書更新雙因素驗證機制,不再強制要求電話號碼

未來用戶登入臉書,不再強制要求用戶的電話號碼進行雙因素驗證,用戶可以第三方的驗證程式,如Google Authenticator與Duo Security完成雙因素驗證。

2018-05-24

Firefox | Google Authenticator | Mozilla | 新聞 | 身份驗證 | 資安

Firefox帳號支援兩步驟驗證,用Google Authenticator也行

現在用戶可以到Firefox帳號的偏好設定中的「兩步驟驗證」欄,點選「啟動」即可開始使用兩步驟驗證功能。點選後會出現一個QR Code,以支援的驗證app掃瞄,輸入它顯示的安全碼,以便認證裝置、啟動TOTP,並顯示單次回復碼。

2018-05-24

新聞 | 路由器 | 駭客 | 資安

50萬台路由器遭俄國駭客植入惡意程式

VPNFilter利用已知的攻擊工具入侵連網裝置,被感染的路由器包括Linksys、MikroTik、NETGEAR與TP-Link等品牌,以及QNAP網路儲存裝置,也對基於Modbus SCADA協定的工業控制系統特別有興趣,它能監控裝置流量、竊取網站憑證,還能切斷裝置的連網能力或讓裝置無法使用。

2018-05-24

新聞 | e政府 | 資安

【資安人才培育推手看資安法】資安人才需求孔急,如何培育與驗證是關鍵

臺灣科技大學資訊管理系特聘教授吳宗成認為,資安教育訓練可以分成在學、在職、社群,而資安法要求的部分,應該是要成立「資安研訓院」,協助產業培訓所需的在職資安人

2018-05-24

新聞 | 資安法 | e政府 | 資安

【立法者看資安法三讀通過】資安法是妥協下的產物,卻是資安發展重要關鍵第一步

立法委員余宛如表示,國家資安政策的推動,並不是只有單靠一部資安法就可以成事,必須要有一套完善的系統,囊括標準、人才養成以及觀念提升

2018-05-24

Adobe Flash | Office 365 | Silverlight | 微軟 | 新聞 | 資安

微軟Office 365將封鎖Adobe Flash、Silverlight

Office 365將開始封鎖Flash、Shockwave及Silverlight的控制項,但不包括Office 2016、Office 2013或Office 2010。

2018-05-23

Google App Engine | 新聞 | 漏洞 | Cloud | 資安

18歲大學生找出Google App Engine重大RCE漏洞,抱走3.6萬美元獎金

一名大學生使用GAE準備上傳app,無意間成功登入測試用的部署環境,並找到曝露內部API的漏洞,向Google漏洞獎勵方案回報後,獲得總金額3.6萬美元獎金。

2018-05-23

新聞 | 資安法 | e政府 | 資安

【歷時3年之久】資安法三讀通過,臺灣資安發展將邁向制度化、一致化

前朝政府早在2015年便已經提出資安法草案,政黨輪替後,民進黨政府加深資安力道,提出「資安即國安」的資安戰略目標

2018-05-23

新聞 | 李德財 | 資安法 | e政府 | 資安

【國安會諮詢委員李德財看資安法】建構國家資安戰略踏出第一步

資安法完成三讀後,接下來就得處理「資安研訓院」的規畫,必須要投入資安人才與人手的培育和培訓

2018-05-23

新聞 | 資安 | 資安

資安一周(0516-0522):小心駭客用GDPR設下網釣活動!Chrome將不再標示HTTPS網頁為「安全」

5/16~5/22一定要看的資安新聞 GDPR上路倒數,小心相關網釣活動激增!

2018-05-23

新聞 | 資安法 | e政府 | 資安

資通安全管理法三讀通關,條文搶先看

資通安全管理法2018年5月11日立法院三讀通過條文

2018-05-23