資安周報

資安一周, 資安周報, IT周報

資安一周第86期:疫情當前,資安公司聯手免費為醫療機構處理勒索軟體攻擊

0319-0325 一定要看的資安新聞

 

#資安產業動態  #醫療產業  #武漢肺炎  #勒索軟體

2020-03-25

資安一周, 資安周報, IT周報

資安一周第85期:重大漏洞未如預期獲得修補而引發高度關注

0312-0318 一定要看的資安新聞

 

#漏洞修補  #SMB

2020-03-18

資安一周, 資安周報, IT周報

資安一周84期:行動裝置SoC與PC處理器晶片再傳重大漏洞

0305-0311 一定要看的資安新聞

 

#漏洞攻擊  #Android

2020-03-11

CDR | COVID-19 | Cyber Hygiene | RBI | Zero Trust | 內容清理與重建 | 武漢肺炎 | 網路衛生 | 遠端瀏覽器隔離 | 零信任 | CIO | 編者的話 | 資安

從防疫反思網路安全策略

人類對抗新型實體病毒的手法,若對照到企業對抗新興虛擬威脅的資安概念,例如:遠端瀏覽器隔離、零信任等等,剛好都可以與其相互呼應,背後的基本原則都是相通的

2020-02-28

CVE-2020-0688 | Exchange Server | Exchange伺服器 | 修補 | 微軟 | 新聞 | 漏洞 | 資安

駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快

研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補

2020-02-27

NAS | VPN | 修補 | 合勤 | 新聞 | 漏洞 | 網路防火牆 | 資安 | 資安

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27

Azure Active Directory | Azure AD | FIDO2 | Windows 10 | 新聞 | 無密碼登入 | 硬體金鑰 | 資安

微軟推動混合式Azure AD環境支援FIDO2

現在同屬混合式Azure AD(Hybrid AD)群組下的Windows 10裝置,都可利用FIDO2相容的硬體安全金鑰,來登入支援的網站或應用程式

2020-02-27

Light Point Security | McAfee | SASE | Secure Access Service Edge | Web Isolation | 安全存取服務邊緣 | 新聞 | 瀏覽器隔離 | 資安 | 雲邊安全 | Cloud | 資安

McAfee買下瀏覽器隔離技術開發商Light Point Security

McAfee計畫將Light Point Security的瀏覽器隔離技術,整合到網頁及雲端流量防護產品,以及新型雲邊安全解決方案中

2020-02-27

DevSecOps | Docker | GitOps | GKE | IT周報 | K8s法遵 | 容器周報 | 新聞 | 遷移自動化 | Cloud | 資安

Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開始測試GitOps交付新工具

小心,你的Docker儲存庫沒上鎖,資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全,不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。從網址反查這些儲存庫,包括了研究機構,零售業者、新聞媒體、科技公司都有曝光者。

2020-02-27

DNS over HTTPS | DOH | Firefox | 新聞 | 資安

DNS over HTTPS成為美國Firefox用戶的預設

Mozilla表示,其它地區的使用者如需使用DNS over HTTPS(DoH)功能,可在設定選項中自行開啟該功能

2020-02-26

Data Exchange Layer | IBM | McAfee | OCA | Open Cybersecurity Alliance | OpenDXL | 新聞 | 資安 | 資安通訊協定 | 開放網路安全聯盟 | 資安

IBM、McAfee發起的開放網路安全聯盟OCA,釋出資安產品共通語言框架

資安產品共通語言框架OpenDXL Ontology,源自McAfee在2017年開源的資安通訊協定,讓開發人員得以開發和其他服務串連及整合的應用,已有4千多家廠商和企業使用

2020-02-26

Azure Sphere | IoT | 安全 | 微軟 | 新聞 | 物聯網 | 聯發科 | 雲端 | Cloud | 資安

微軟安全物聯網平台Azure Sphere正式上線

結合晶片、作業系統與雲端服務,Azure Sphere標榜能同時提供新生產與既有物聯網設備的連網安全解決方案

2020-02-26

Chrome | google | 修補 | 安全更新 | 新聞 | 漏洞 | 資安

Chrome零時差漏洞已發生攻擊,Google忙修補

已遭開採的CVE-2020-6418漏洞,可能導致Chrome用戶被導向惡意網站,讓駭客得以竊取資料、植入惡意程式或取得管理員權限

2020-02-26

Innovation Sandbox | RSA | SECURITI.ai | 新聞 | 隱私保護解決方案 | 資安

RSA大會2020創新沙盒冠軍出爐,SECURITI.ai新創聚焦隱私合規

隱私保護解決方案持續成焦點,近日RSA大會期間舉辦的Innovation Sandbox競賽活動,由主打AI、自動化隱私保護合規的SECURITI.ai獲得評審青睞,奪得冠軍。

2020-02-25

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第82期:勒索軟體威脅不斷,美政府安全部門發出警示,提醒關鍵基礎業者注意從IT網路滲透到OT網路的攻擊

0220-0226一定要看的資安新聞  

2020-02-25

BEC | 區塊科技 | 區塊鏈 | 產品快報 | 雲端服務 | 區塊鏈 | 資安

結合區塊鏈技術,臺廠發表雲端郵件存證與真偽驗證工具

臺灣新創區塊科技推出郵件存證與真偽驗證的解決方案「ChkSender」,鎖定雲端郵件平臺,並以Chrome瀏覽器外掛形式來執行,協助Gmail用戶降低受詐騙郵件的機率。

2020-02-25

Google Pay | PayPal | 支付 | 新聞 | 漏洞 | 盜刷 | 資安 | 資安

綁Google Pay的PayPal帳戶遭盜刷,美、德及俄國用戶遭殃

目前PayPal尚未查出駭客如何入侵受害人帳戶,但有安全研究人員懷疑,這與一項PayPal已收到安全通報長達1年,卻沒有著手修補的漏洞有關

2020-02-25