資安周報

資安一周, 資安周報, IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊  #Sodinokibi

2020-01-16

資安一周, 資安周報, IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

#法規遵循  #隱私保護

2020-01-09

資安一周, 資安周報, IT周報, 資安大事紀

2019年12月十大資安新聞

在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。

2020-01-03

APIs | Twitter | 安全漏洞 | 推特 | 新聞 | 臭蟲 | 通訊錄 | 資安

研究人員透過Twitter臭蟲找到1,700萬組電話號碼的主人

發現Android版Twitter功能臭蟲的研究人員,第一時間並未通報Twitter,反而利用這項漏洞找到大批用戶名單並提供給媒體,Twitter聞訊後聲稱已加強這方面的控管

2019-12-26

Maze | 勒索軟體 | 新聞 | 駭客 | 資安

Maze勒索軟體駭客公布佛州彭薩科拉市資料

專門以Maze勒索軟體展開攻擊的駭客集團,會在加密受害單位系統前,先下載內部資料,再以對外公布機密為要脅,迫使受害組織支付贖金

2019-12-25

勒索 | 廣播電台 | 新聞 | 資安 | 駭客 | 資安

美國廣播公司Entercom遭駭客攻擊,被迫拿錄音節目墊檔

這間旗下擁有235個電台的公司,近期已遭受二度攻擊,被駭客癱瘓IT系統、公司網路與電子郵件系統

2019-12-25

2FA | APT20 | VPN | 新聞 | 資安 | 雙因素認證 | 零信任 | 駭客集團 | 資安

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

俄國 | 俄羅斯 | 國安 | 新聞 | 監控 | 網路 | 資安 | 關鍵基礎設施 | e政府 | 資安

俄國成功測試切斷和全球網路的連線

俄羅斯官方表示,中斷該國網路與全球網路連線的措施,能讓該國遭外部威脅侵犯時,有效維護俄羅斯境內網路的完整

2019-12-25

推特 | 新聞 | 漏洞 | 隱私 | 資安

推特Android App存在隱私漏洞,官方發信敦促用戶更新

該漏洞允許惡意人士查看用戶的非公開資訊,並可以控制帳戶,發送推文和使用訊息功能與他人傳訊

2019-12-25

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第74期:挖礦殭屍網路MyKings散布手法更令人頭痛,利用圖像藏惡意程式並上傳公共空間,為殭屍網路提供更新

1219-1225一定要看的資安新聞  

2019-12-25

MasterCard | RiskRecon | 收購 | 新聞 | 萬事達卡 | 資安 | 資安

Mastercard收購網路安全評估新創RiskRecon

萬事達卡指出,RiskRecon將加速建立可協助金融組織、零售業及政府保障它們數位資產的網路解決方案,強化萬事達卡的安全政策與技術

2019-12-24

LockerGoga | MegaCortex | 勒索軟體 | 新聞 | 資安 | 資安

FBI警告企業留意LockerGoga與MegaCortex勒索軟體

勒索軟體LockerGoga曾入侵鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦無法運作,損失4千萬美元

2019-12-24

Citrix | 修補 | 安全漏洞 | 新聞 | 資安 | 資安

Citrix修補遠端程式攻擊漏洞

該漏洞位在Citrix應用程式交付控制器(ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,受影響企業可能超過8萬家

2019-12-24

ToTok | 中東 | 新聞 | 監控 | 美國 | 視訊 | 資安 | 軟體 | 間諜軟體 | 阿拉伯聯合大公國 | 阿聯 | 資安

中東視訊軟體ToTok傳實為阿聯的間諜工具

紐約時報引述取得機密軍情的美國官員說法,以及該報的調查指出,一款風行中東及美國的視訊軟體ToTok,其實是阿聯政府監控用戶的間諜工具

2019-12-24

Jet2航空 | 員工 | 新聞 | 資安 | 電腦犯罪 | 資安

駭進英國Jet2航空電腦系統,Scott Burns被判10個月的刑期

一名Jet2航空供應商的離職員工,非法存取Jet2航空的電腦系統,刪除系統上的使用者資料,使得超過2,000名Jet2員工無法登入網路,亦無法存取郵件,且時間長達12小時

2019-12-23

TikTok | 中國 | 內部網路 | 國安 | 抖音 | 新聞 | 海軍 | 美中關係 | 資安 | e政府 | 資安

美國海軍下令禁用抖音TikTok

美國國防部發言人向媒體透露,政府基於國安考量,要求海軍不得在公務手機使用中國業者的短影片分享服務

2019-12-23

平台安全指南 | 抓漏獎勵 | 新聞 | 漏洞 | 漏洞獎勵 | 漏洞通報 | 蘋果 | 資安 | 資安

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

Dropbox | 修補 | 新聞 | 漏洞 | 資安 | Cloud | 資安

Dropbox含有可取得系統權限的安全漏洞

該漏洞存在於Dropbox用來檢查及執行更新的元件,將允許駭客取得系統權限,只要使用者是以管理員權限進行標準安裝,便可能受駭。Dropbox在收到通報的90天後仍未完成修補

2019-12-23