資安周報

資安一周, 資安周報, IT周報

資安一周第64期:Imperva公布Cloud WAF客戶資料外洩事件原因,公有雲API金鑰安全管理再成焦點

1010-1016一定要看的資安新聞

 

2019-10-16

資安一周, 資安周報, IT周報

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15

資安一周, 資安周報, IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

Click2Gov | 支付卡 | 新聞 | 漏洞 | 美國 | 資安 | 資安

北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害

2019-09-23

Thinkful | 個資 | 新聞 | 資安 | 資料外洩 | 資安

開發人員集訓中心Thinkful遭駭,重設所有用戶密碼

Thinkful表示已採取相關必要措施,雖然尚未發現駭客存取用戶帳號資料,但還是要求使用者重設密碼

2019-09-23

Adblock | Chrome外掛 | google | uBlock | 冒牌軟體 | 廣告封鎖軟體 | 新聞 | 資安

冒牌AdBlock、uBlock廣告封鎖外掛實則廣告詐欺,300網站受害

冒充AdBlock與uBlock的惡意外掛程式透過流量劫持手法,讓駭客得以利用受害者的線上購物行為來賺取佣金

2019-09-20

Semi | SEMICON | 新聞 | 標準 | 資安 | 資安

國際半導體展首度談資安,工作小組揭露推動資安標準現況

今年的國際半導體展(SEMICON)中,首度出現了專門探討資安標準的座談會,工作小組成員揭露他們計畫即將於年底擬定草案,讓全球協會會員投票,為此,他們需要更多國內業界的專家,投入有關工作

2019-09-20

GitHub | Semmle | 新聞 | 漏洞 | 開源 | 開發 | 資安

GitHub併購漏洞探索平臺Semmle

程式碼分析平臺Semmle加入GitHub,助提升開放社群的程式碼安全性

2019-09-20

SORM | 人為疏失 | 俄羅斯 | 新聞 | 網路監控 | 資安 | 資安意識 | 資料外洩 | 資安

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

Windows Defender | 新聞 | 資安

微軟Windows Defender更新出差錯,快速及完整掃描失靈

本周釋出的Windows Defender 4.18.1908.7修補,反而會導致這個防毒工具的掃描功能無法正常運作,微軟隨後藉由釋出Windows Defender的安全情報更新解決這個問題,版本別為1.301.1684.0

2019-09-19

PACS | 個資 | 新聞 | 資料外洩 | 配置不當 | 醫療影像 | Cloud | 資安 | 個資法

數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第60期:網路釣魚攻擊事件頻傳,大學與匿名爆料平臺遭鎖定

2019-09-19

AWS | 個資 | 新聞 | 獅子航空 | 資料外洩 | 配置不當 | 雲端儲存 | 雲端資料庫 | Cloud | 資安 | 個資法

逾3千萬名印尼獅子航空乘客資料外洩

印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖

2019-09-18

數位憑證 | 數位憑證詐騙 | 新聞 | 身分假冒 | 資安

駭客冒名申請合法數位憑證以四處兜售

駭客集團利用企業高階主管在網路上公開的職稱等個資來假冒其身分,以向憑證發行機構購買數位憑證,再拿到黑市轉賣

2019-09-18

Firstrade | HackerOne | 新聞 | 第一證券 | 資安

美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試

第一證券(Firstrade)有多名客戶抱怨電子信箱和姓名遭到竄改,疑似遭駭。經了解,應是第一證券執行小型私有化漏洞獎勵計畫(Private Bounty Program),系統本身漏洞百出加上執行計畫的白帽駭客出包所導致的情況

2019-09-18

DDoS | 新聞 | 柯文哲 | 身分驗證漏洞 | 資安

簡訊驗證機制遭濫用,臺灣民眾黨網站驚傳剛上線就被駭

臺灣民眾黨的網站才於9月15日晚間上線不久,驚傳在半夜就受到阻斷式服務攻擊,該黨於16日凌晨緊急關閉網站,並於臉書專頁發出公告,表示將調整簡訊驗證機制後再恢復運作  

2019-09-17

SecureDrop | 新聞 | 網路釣魚 | 網釣 | 資安

衛報的SecureDrop匿名爆料平台遭網釣駭客鎖定

駭客偽造SecureDrop的網釣頁面,來騙取向英國媒體衛報提供情資的線人帳號,並推銷謊稱能隱藏爆料者位置的遠端存取木馬程式

2019-09-17

新聞 | 防毒 | 防毒軟體測試 | 資安

哪些Windows防毒軟體可以百分之百防護常見惡意網站?6款產品上榜

非營利機構AV-Comparatives以352個惡意網址,來測試16款防毒軟體的能耐,實驗顯示其中6款防毒,在64位元的Windows 10 Pro平台環境下,能完勝這項測試

2019-09-17