資安
資安周報
APT傭兵組織 | Autodesk 3ds Max | 商業間諜 | 惡意外掛 | 新聞 | 資安
競爭對手雇用APT駭客在3ds Max軟體植入惡意外掛,入侵知名建商系統竊資
研究人員發現駭客在3ds Max植入名為PhysXPluginMfx的惡意外掛,以執行商業間諜行動,當不知情者下載且執行3ds Max,它就會破壞3ds Max的設定、執行惡意程式碼Max Script,甚至擴散到Windows機器上的其他MAX檔案,目前已知有某家國際知名建商內部商業機密因此外洩
2020-08-27
Application Guard for Office | 微軟 | 新聞 | 資安
微軟將Edge瀏覽器和Windows 10的安全功能擴大到Office文件,讓企業用戶可在隔離環境下開啟可能有害的Office文件,避免感染惡意程式
2020-08-26
Mintegral | 惡意廣告SDK | 新聞 | 蘋果App Store | 資安
研究:App Store上有超過1,200個程式採用惡意廣告SDK
中國行動廣告平臺Mintegral的惡意廣告SDK,具備anti-debug保護機制,一旦偵測到程式被掃描,就會變更行為模式,而得以繞過蘋果App Store審核機制,Mintegral SDK已被部署在1千多個程式中,而這些程式每月下載量總計超過3億次
2020-08-26
pgBouncer | PostgreSQL | 備份 | 安全管理 | 新聞 | 權限控管 | 版本管理 | 開源資料庫 | 資安
【臺灣資安大會直擊】導入熱門開源資料庫PostgreSQL的第一步,安全管理政策得先強化防呆才能杜絕自己人不當操作
開源資料庫PostgreSQL可說是近兩年來最熱門的資料庫軟體之一,但隨者PostgreSQL用戶越來越多,伴隨而來的安全管理問題也需更加重視,PostgreSQL臺灣使用者社群召集人古永忠,就提出一套企業使用資料庫需遵循的安全策略,來協助開發者自然防呆
2020-08-26
Conduct Risk | 新聞 | 曾韵 | 臺灣資安大會 | 行為風險 | 鑑識舞弊 | 資安
【臺灣資安大會直擊】金融犯罪持續演進,應對行為風險成臺灣銀行業者的當務之急
臺灣舞弊防治與鑑識協會理事曾韵表示,理專盜領客戶資金不僅是一種金融犯罪,對銀行而言,更是一種行為風險。要如何解決這種行為風險呢?可以從將客戶抱怨納入資料分析開始,再透過機器學習方式找出離群值,利用自然語言分析客戶抱怨,最後從員工行為透明度,達到預先識別風險的目的
2020-08-25
Amazon Machine Image | AMI | Community AMI | 惡意挖礦程式 | 新聞 | 社群AMI | Cloud | 資安
資安業者Mitiga建議企業不要在關鍵業務採用免費社群AMI(Community AMI),因為這類AMI並未經過Amazon驗證,將帶來重大的安全風險,他們近期便發現有AWS社群AMI藏有惡意挖礦程式
2020-08-24
