資安周報

資安一周, 資安周報, IT周報

資安一周第72期:出現影響廣泛的Linux漏洞,有機會讓駭客挾持VPN連線。國內方面,臺灣物聯網資安標章發展步入軌道

1205-1211一定要看的資安新聞

 

2019-12-12

資安一周, 資安周報, IT周報

資安一周第71期:臺灣在獲得GDPR適足性認定方面,以及發展國內量子加密通訊技術面向,近日均發布最新進展

1128-1204一定要看的資安新聞

 

2019-12-05

資安一周, 資安周報, IT周報

資安一周第70期:相機App漏洞讓駭客能遠端拍照並找到受害者地理位置,影響所有Android手機

1121-1127 一定要看的資安新聞

 

#網站攻擊  #加密貨幣

2019-11-28

CodeQL | GitHub | 新聞 | 開源 | 資安

為開源程式碼安全把關,GitHub推Security Lab計畫

GitHub Security Lab計畫目前有14家企業參與,承諾共同投入資源尋找並回報開源軟體漏洞

2019-11-15

Symantec Endpoint Protection | 新聞 | 漏洞 | 資安

Symantec Endpoint Protection遭爆有本地端權限漏洞

該漏洞為本地端程式碼執行漏洞,可讓駭客繞過防護機制,執行任意程式,或是造成服務阻斷,SEP 14.2 RU2以前的12個版本均受影響。

2019-11-15

USB充電站 | 新聞 | 資安 | 資安

小心公共USB充電站讓惡意程式上身,美政府籲勿使用

駭客可能在公共USB充電站設置充電陷阱,在充電站或充電線中植入惡意程式,讓路過充電的旅客因為充電而被感染,可能鎖住裝置或竊取使用者的資料。

2019-11-15

新聞 | 臉書 | 臭蟲 | 資安

臉書App修好了偷用iPhone 相機的臭蟲

臉書在周四發布iOS app,解決了臉書app偷偷使用iPhone相機的臭蟲。

2019-11-15

K8s | StackRox | 新聞 | 映像檔 | Cloud | 資安

StackRox發布K8s安全平臺3.0,加入配置與漏洞管理功能

K8s安全平臺3.0提供互動式儀俵版,用戶能一目瞭然Kubernetes的配置錯誤以及存在的漏洞風險

2019-11-15

AI & Big Data | DDoS防護系統 | TWCC | 新聞 | 網站應用程式防火牆 | 網路防火牆 | 臺灣AI雲 | 資安

臺灣AI雲商轉,資安成新焦點,建構3大關鍵防護並取得2項ISO認證

由國網中心打造的臺灣AI雲(TWCC),日前取得ISO 27017、ISO 27018的認證,驗證範圍擴及整個服務,並已建置多層次防禦概念的智慧安全防護機制,從網路層存取與應用服務,提供多種資安防護措施。

2019-11-15

Joker's Stash | 新聞 | 資安

大量印度信用卡資料出現在暗網,金融卡資料首度喊到每筆100美元,創黑市新高

印度驚傳超過130萬筆金融卡資料出現於黑市Joker's Stash,每筆資料售價高達100美元,內容包含了發卡單位、卡片等級、類別,以及安全碼等資料

2019-11-15

ATT&CK | HITCON Defense | MITRE | 新聞 | 資安

高科技製造業組隊參加HITCON Defense企業資安攻防賽奪冠

臺灣駭客協會舉辦第二屆HITCON Defense,計有六隊企業藍隊參賽,第一名是高科技製造業的S.H.I.E.L.D.  ,第二名是政府單位的615,第三名則是服務業的Hyper_Defensive。出題的紅隊隊伍,也參考近來最熱門的,由MITRE推出的ATT&CK資安框架,作為出題的參考,這也同時有助於藍隊理解紅隊的攻擊手法。

2019-11-14

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安大事紀 | 資安

2019年10月十大資安新聞

個資相關議題與資安認證事件成為10月國內關注焦點,其他重大事件包括駭客集團利用後門程式入侵MS SQL Server,Linux指令sudo遭揭露有可取得最高權限的安全漏洞,以及Docker社群版本出現首個挖礦綁架蠕蟲。

2019-11-14

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第68期:校園資安議題再度浮上檯面

1107-1113 一定要看的資安新聞  

2019-11-14

DDoS | 俄羅斯 | 國家級攻擊 | 工黨 | 新聞 | 英國脫歐 | 資安

英國工黨網站驚傳遭到兩起DDoS攻擊,疑為俄羅斯再度介入大選

因脫歐而提前要在今年12月投票的英國大選,卻在11月11日與12日兩天,在野黨工黨的網站受到分散式阻斷服務(DDoS)攻擊引發關注。此外,約於12日下午4點,執政黨保守黨的網站也傳出攻擊事件

2019-11-14

Globelmposter | OT安全 | VPN | 健保 | 備份 | 勒索軟體 | 新聞 | 資安 | 資料外洩 | 醫療 | 零信任 | CIO | 資安

【徹底揭露2019年臺灣最大規模病毒攻擊事件】勒索軟體衝擊!全臺醫療院所資安拉警報

當醫院碰上勒索軟體,相關醫療資訊一旦被加密無法存取,衝擊不小,如何快速還原與因應防護就是重點,才能避免下次同樣危害再發生

2019-11-14

專題故事 | CIO | e政府 | 資安

2019國家級資安事件:勒索軟體侵襲臺灣醫院

今年8月,臺灣多家醫院同時遭受勒索軟體襲擊,數十家業者受害之餘,有些醫院成功擋下勒索病毒,有些醫院被感染了卻能快速復原,該如何預防或恢復正常運作,一直都是關注焦點,這次我們將從院方的實際經驗,讓大家更具體認識如何處理類似事件

2019-11-14

oT | PACS | VPN | Windows Server | 停當機應變 | 健保 | 備份 | 勒索軟體 | 新聞 | 網路隔離 | 義大醫院 | 資安 | 資料外洩 | 醫療 | 零信任 | CIO | 資安

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體,也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式,他認為,緊急隔離是首要動作,之後是清查攻擊來源並啟動停當機應變措施

2019-11-14

CIO | RDP | VPN | 健保 | 備份 | 勒索軟體 | 新聞 | 資安 | 資料外洩 | 醫療 | 醫院 | 零信任 | CIO | 資安

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業

2019-11-14