資安

資安周報

資安一周, 資安周報, IT周報

資安一周第104期:臺灣知名GPS及穿戴式裝置大廠遭網路攻擊,因部分系統被加密導致線上服務中斷

0723-0729 一定要看的資安新聞

 

#勒索軟體攻擊

2020-07-29

資安一周, 資安周報, IT周報

資安一周第103期:大規模名人推特帳號被駭,被用來詐騙比特幣

0716-0722 一定要看的資安新聞

 

#社交網站  #加密貨幣

2020-07-24

資安一周, 資安周報, IT周報

資安一周第102期:防火牆作業系統接連傳出漏洞,可能導致駭客能取得最高權限或是發動阻斷服務攻擊

0709-0715 一定要看的資安新聞

 

#漏洞揭露

2020-07-16

Behave! | 新聞 | 網頁安全 | 資安

新瀏覽器擴充程式Behave! 可用來預防惡意網頁

藉由監控HTML頁面的行為來預防本地端連接埠掃描、跨協定攻擊(Cross Protocol attacks),或是DNS重新綁定(DNS rebinding)等攻擊

2020-07-07

家用路由器 | 新聞 | 漏洞 | 路由器安全 | 資安

多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞

德國研究機構Fraunhofer Institute for Communication分析7間家用路由器廠商所生產的127款產品,發現90%以上的產品使用Linux,其中超過3成使用的是2011年以前的舊版本

2020-07-07

NSA | VPN安全指南 | 在家上班 | 居家辦公 | 新聞 | 美國國安局 | 虛擬私有網路 | 資安

美國國安局公布VPN安全指南

為了減少VPN閘道的攻擊表面,組織應確認其加密演算法是否符合國家規定,避免使用預設的VPN設定,移除未使用或不合規定的加密套件,並即時部署安全更新

2020-07-07

EncroChat | Europol | 新聞 | 歐洲刑警組織 | 資安

歐洲摧毀遭犯罪集團利用的EncroChat加密手機網路

EncroChat裝置是一支Android手機,內建私有加密傳訊程式,根據Vice Motherboard的報導,國際警方架設了伺服器,透過伺服器連結EncroChat手機,並傳送惡意程式來滲透該平臺網路,進而破獲利用EncroChat加密手機網路犯案的犯罪集團

2020-07-07

CVE-2020-5902 | CVE-2020-5903 | F5 BIG-IP | 新聞 | 漏洞 | 資安

修補了嗎?F5 BIG-IP重大RCE漏洞已出現攻擊程式

安全廠商NCC Group誘捕系統從7月4日起,已偵測到大量開採F5 BIG-IP高風險漏洞的攻擊行為

2020-07-07

Youcam Makeup | Youcam Perfect | 印度 | 新聞 | 玩美彩妝 | 玩美相機 | 資安

玩美彩妝App遭印度政府禁用,業者喊冤,稱所有App研發都在臺灣

印度政府明令下架59款中國App,訊連科技子公司玩美移動旗下App「玩美彩妝」在當地遭禁用,在iOS平臺上,玩美彩妝App被下架,但在安卓平臺,則是玩美相機App被下架

2020-07-06

伊朗 | 國防 | 新聞 | 網路攻擊 | 美國 | 關鍵基礎設施 | e政府 | 資安

伊朗核武、軍事設施爆炸,疑和網路攻擊有關

伊朗一周內發生兩起關鍵設施遭摧毀事件,外界推測可能是美國發動網攻所造成

2020-07-06

中科院 | 國家安全 | 新聞 | 資安

國家中山科學研究院採買網路儲存伺服器的規格竟有百度雲的選項,恐將資料外洩給中國

我國軍事武器研發機構國家中山科學研究院(中科院),明文規定禁止使用中國產品,今天卻傳出他們採購的網路儲存伺服器,具備將資料備份至中國百度雲(Baidu Cloud)的規格。中科院證實確有此事,表示對於相關人員進行檢討,也強調這些設備並未連接到外部網路

2020-07-06

國家安全 | 國家級駭客 | 新聞 | 澳洲 | 網路安全 | 資訊戰 | e政府 | 資安

澳洲將斥資近10億美元以強化網路安全能力

澳洲政府將在未來10年投入約9.28億美元,以強化該國的網路安全能力,並由情報機構ASD與網路安全中心來協助當地產業及官方對抗網路威脅

2020-07-06

刑事局

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安大事紀 | 資安

2020年6月十大資安新聞

在6月受關注的10大資安新聞焦點中,以產業鏈的資安議題與國內電子業不斷遇害最受注目。

2020-07-05

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

2020年5月十大資安新聞

隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊

2020-07-04

NG-SOC | SOAR | XDR | 產品快報 | Cloud | 資安軟體 | 資安

統整多種資安方案,思科單一管理平臺集中掌握威脅防護現況

思科今年推出整合多種資安解決方案的集中管理平臺,名為SecureX,提供單一操作介面、自動化調度指揮、威脅應變,以及威脅獵捕等功能

2020-07-03

F5 BIG IP | 新聞 | 漏洞 | 資安

F5 BIG-IP ADC產品出現重大RCE漏洞,臺灣近250臺曝險

存在於F5 BIG-IP ADC產品的CVE-2020-5902,被列為高風險漏洞,受影響產品包括 BIG-IP 11.6.x、12.1.x、13.1.x、14.1.x、15.0.x、15.1.x,F5已釋出修補漏洞的版本

2020-07-03

EvilQuest | Mac | ThiefQuest | 勒索軟體 | 新聞 | 資安

新勒索軟體EvilQuest偽裝多種軟體再度指向Mac電腦

macOS版勒索軟體EvilQuest(ThiefQuest)冒充多款合法軟體的安裝器吸引用戶下載,除了加密檔案,還具有鍵盤側錄及建立C&C連線能力

2020-07-03

Android程式 | 惡意程式 | 新聞 | 竊取憑證 | 資安

25款Android程式會竊取臉書憑證

這些惡意程式都來自於同一家開發商Rio Reader LLC,Google收到資安廠商通報後,6月將它們全數移除

2020-07-02