資安周報

資安一周, 資安周報, IT周報

2019年5月十大資安新聞

有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中,不只軟硬體重大的漏洞頻傳,更值得留意的,是人為疏失而衍生的問題,特別是缺乏資安意識的開發人員,也同樣難逃遭駭客勒索的命運。

2019-06-11

資安一周, 資安周報, IT周報

資安一周第46期:Windows遠端桌面漏洞問題持續成焦點,呼籲用戶儘速修補BlueKeep漏洞,並有新RDP漏洞傳出

0606-0612一定要看的資安新聞

 

2019-06-11

資安一周, 資安周報, IT周報

資安一周第45期:近期出現鎖定Linux平臺且用於遠端控制的惡意威脅HiddenWasp,主要的防毒引擎都檢測不出

0530-0605一定要看的資安新聞

 

#Linux平臺安全

瞄準Linux平臺的惡意軟體HiddenWasp現身

2019-06-05

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周43期:英特爾處理器又有旁路攻擊漏洞、防毒軟體程式碼驚傳外洩

0516-0522 一定要看的資安新聞  

2019-05-23

AI | AI & Big Data | 大數據 | 新聞 | 若水 | 資安 | 資料標註師 | 身障者 | 資安

如何提高AI模型需要的高品質數據,若水揭露標註師工作的秘訣

若水培訓身障者組成專業數據標註團隊,要透過資料清整與精準的數據標註,進而讓AI模型有效學習、提升效能。

2019-05-22

AI | AI & Big Data | FinTech | 新聞 | 純網銀 | 資安 | 資安

萬幼筠:臺灣純網銀將帶來7大趨勢,但銀行得先具備6項資安能力才不怕Fintech新風險

臺灣的純網銀結合新興科技,在未來幾年內可能出現7種新趨勢,與此同時,業者也需要掌握6大網路安全管理能力,針對伴隨而來的資安問題即時應變處理。

2019-05-22

SandboxEscaper | Windows | 新聞 | 漏洞 | 資安

SandboxEscaper公布第五個零時差漏洞

以連續揭露Windows漏洞而聞名的SandboxEscaper,近期公開發表了第五個Windows零時差漏洞,漏洞出售價格6萬美元起跳

2019-05-22

Android | Tor Browser | Tor瀏覽器 | 新聞 | 資安 | 個資法

首個官方Android版Tor瀏覽器上架了

Tor專案公布Android平臺上第一個Tor行動瀏覽器,允許用戶隱藏真實位址,以杜絕第三方的監控與追蹤

2019-05-22

G Suite | 個資外洩 | 新聞 | 明文儲存 | 臭蟲 | 雲端服務 | Cloud | 資安 | 個資法

G Suite管理功能藏臭蟲,導致部份企業密碼以明碼儲存長達14年

漏洞發生在G Suite一個已停用的工具,這項工具在2005年實作時發生錯誤,使管理員儀表板儲存了一份未經雜湊處理的用戶密碼

2019-05-22

Firefox 67 | Mozilla | 新聞 | 私密瀏覽 | 網頁 | 資安

Mozilla釋出有史以來最快的Firefox 67

Firefox 67將執行工作分為可延遲與需要馬上執行兩種,以加速網頁畫面渲染,執行效率提升4到8成

2019-05-22

May Update 2019 | Windows 10 | Windows 10 May 2019 Update | 新聞 | Cloud | 資安

來了!Windows 10 May 2019 Update 今起階段性釋出

May 2019 Update(1903版)即日起開放用戶更新,而為了避免發生去年1809版更新災難,微軟表示將逐步釋出以確保部署的穩定性

2019-05-22

勒索軟體 | 新聞 | 詐騙 | 資料救援 | 資安

ProPublica:不良業者宣稱握有勒索軟體解密技術,私下卻以贖金向駭客換回檔案

兩家聲稱具有勒索軟體解密技術的公司,遭指控是以支付駭客贖金方式取回檔案,並向受害者索取比贖金還高的檔案解密費用

2019-05-22

區塊鏈 | 司法 | 新聞 | 法務部調查局 | 臺灣 | 證據保全 | Cloud | e政府 | 區塊鏈 | 資安

【司法區塊鏈應用,臺灣攻下一城】盤點全球司法區塊鏈各種應用

從司法訴訟五大流程來看,從紛爭發生或有其他情事有犯罪嫌疑開始,一路到偵查、起訴、訴訟進行及裁判等,在每個環節當中,全世界都有各種新興的區塊鏈應用,也可以刺激更多司法區塊鏈的新應用

2019-05-22

區塊鏈 | 司法證據保全 | 新聞 | Cloud | e政府 | 區塊鏈 | 資安 | Smart Business

臺灣司法證據保全引進區塊鏈技術

獨步全球!法務部調查局率先推出鑑識報告上鏈的新服務,預計將紙本鑑識報告電子檔的雜湊值(Hash Value),透過硬體錢包加密簽章後,上傳到以太坊的節點,預計到了年底時,將會推出雲端取證資料上鏈的服務

2019-05-22

國際資安新創交流 | 新聞 | 資安

促進臺灣資安新創與國際接軌,從國際經驗看未來資安商機

在5月20、21日,由工研院舉辦的2019國際資安新創交流活動正式登場,活動中邀請來自美、日、歐洲的資安專家來臺,分享最新的資安議題,同時更期望促進臺灣資安新創與國際資金的媒合,增加國際市場競爭力。

2019-05-21

API臭蟲 | IG | Instagram | 新聞 | 資料外洩 | Cloud | 資安 | 個資法

數百萬IG名人的資料在網路上曝光

一名安全研究人員在AWS上發現了一個公開資料庫,存放了大量IG名人清單,可能是駭客利用IG在2017年發現的API臭蟲,得以存取該站名人帳號的聯絡資訊

2019-05-21

TeamViewer | 中國駭客 | 供應鏈攻擊 | 後門程式 | 新聞 | 資安 | 資安

Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事

2019-05-21

Linksys | 安全漏洞 | 新聞 | 路由器 | 資安

Bad Packets:逾2萬臺Linksys路由器外洩連結歷史紀錄

Linksys在2014年針對一項資訊揭露漏洞CVE-2014-8244所做的修補,被資安業者認定修補無效,而Linksys則反駁這項指控

2019-05-21