資安

資安周報

資安一周, 資安周報, IT周報

資安一周第116期:木馬程式Emotet攻擊出新招。中國駭客意圖利用公有雲服務掩護攻擊美國總統候選人的意圖

1015-1021 一定要看的資安新聞

 

#木馬程式攻擊

2020-10-22

資安一周, 資安周報, IT周報

資安一周第115期:駭客結合網路設備漏洞發動對美國公部門發動Zerologon攻擊。Mac電腦T2晶片存在無法修補的漏洞

1008-1014 一定要看的資安新聞

 

#漏洞攻擊

2020-10-14

資安一周, 資安周報, IT周報

2020年7月10大資安新聞

這個月國內穿戴式裝置大廠傳出遭到勒索軟體攻擊的事件,而在國外,則有疑似因網路攻擊而導致軍事設施出現公安意外的情形

2020-10-11

新聞 | 臺北市資訊局 | 許家蓓 | 資安事件 | 資安

北市府資安事件現況揭露,資訊局提出解釋,並表示今年提升主動偵測能力並擴大情資蒐集管道

日前北市議員許家蓓揭露臺北市政府資安事件倍增的現況,其嚴重程度成為外界關注的焦點,近日我們詢問到北市資訊局,他們說明當中並無三級事件,導入資安監測設備也讓他們發現更多異常,對於供應商資安議題,他們已建議各機關單位對委外廠商提出五大管理要求。

2020-09-19

National Security Agency | NSA | UEFI Secure Boot | 新聞 | 美國國安局 | 資安

美政府提供UEFI安全開機的客製化安全指引

有鑑於企業常因為軟硬體不相容而把Secure Boot關閉,NSA表示,Secure Boot其實能配合不同環境進行客製化,並公布UEFI安全開機的客製化安全指引

2020-09-19

Secure File Sharing | 信任圈 | 文件安全控管 | 資料外洩防護 | 產品快報 | 資安軟體 | 資安

基於自家代理的內容加密控管產品,瀚錸推出文檔保護代管服務

SecureCircle引進臺灣市場已有2年,代理商瀚錸科技最近基於他們代理的這套資料加密保護系統,推出了雲端代管服務

2020-09-18

APT39 | 伊朗駭客 | 國家級駭客 | 新聞 | 美國司法部 | 美國財政部 | e政府 | 資安

美國連續3天起訴3組伊朗駭客,美國財政部亦出手制裁伊朗駭客集團

美國財政部宣布制裁多名伊朗人與一家伊朗的情報運算公司,這些制裁對象據信隸屬於伊朗駭客集團APT39

2020-09-18

Duesseldorf University Hospital | 勒索軟體 | 新聞 | 病患 | 醫院 | 資安

勒索軟體攻擊德國醫院導致病患錯失急救黃金期喪命

不僅是一起網路攻擊事件,駭客恐犯過失殺人罪

2020-09-18

APT41 | Winnti | 中油 | 力成 | 勒索軟體 | 台塑 | 新聞 | 資安

臺美聯手防駭,追緝並起訴APT41中國網軍

臺灣調查局、美國司法部及聯邦調查局合作打擊中國網軍APT41,合作過程因為涉及美國司法調查程序,臺灣必須在9月16日後才能對外解密合作內容,美國司法部則起訴五名中國駭客和二名馬來西亞業者

2020-09-18

APT41 | 中國駭客 | 新聞 | 資安

美控告5名APT41駭客成員,對多國政府、企業發動攻擊

美國政府控告隸屬於駭客組織APT41旗下的5名中國人士,對美國及外國政府、包括台灣的民間企業,發動網路攻擊及勒索行動

2020-09-17

eID | HITCON 2020 | 克羅埃西亞 | 德國 | 愛沙尼亞 | 數位身分證 | 新聞 | 比利時 | 資安

剖析數位身分證資安爭議,臺大研究生公布歐洲4國eID實行狀況研究

臺灣政府打算升級數位身分證(eID),全民都很關注後續發展,這幾個月來持續有不同層面的專家發言與討論,在最近舉行的HITCON 2020的議程上,也有針對eID研究的一場演講,當中特別分析愛沙尼亞、比利時、德國與克羅埃西亞的案例,不只從卡片面、系統面、法規面,甚至中介軟體、PIN碼設定過程等面向來比較。

2020-09-17

Christopher Balding | 中國 | 個資 | 大數據 | 情報 | 新聞 | 深圳振華數據 | 監控 | 開放資料 | 資安

中國深圳振華數據握有240萬全球具影響力人士的資料庫,8成從公開網路蒐集而來

一位學者從知情人士手中取得存有全球大批名人政要個資的資料庫,並推測該資料庫是深圳振華數據公司透過網路肉搜彙整而成,專門提供給中國官方進行情報分析與全球輿情監控

2020-09-16

Netlogon | Zerologon漏洞 | 微軟Patch Tuesday | 新聞 | 資安

Windows重大漏洞Zerologon可讓駭客輕易掌控AD網域

位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補

2020-09-16

NCSC | Vulnerability Disclosure Toolkit | 新聞 | 漏洞揭露工具包 | 英國國家網路安全中心 | 資安

英國國家網路安全中心釋出漏洞揭露工具包

工具包提供了組織如何對安全研究人員揭露自家安全政策、漏洞揭露程序及聯絡窗口的說明範本,也提供常見網站弱點如跨站指令碼(XSS)漏洞的回應方式

2020-09-16

Magento | 新聞 | 網站側錄攻擊 | 電子商務平臺 | 資安

4天內有近2千個Magento 1網站被植入側錄程式

業者在今年6月終止對Magento 1的支援,目前有9萬多個電商網站仍採用Magento 1平臺,地下論壇已出現開採Magento 1未知漏洞的攻擊工具

2020-09-15

新聞 | 社交工程 | 美國退伍軍人事務部 | 資安事件 | 驗證協定漏洞 | e政府 | 資安

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

Air-gapped | HITCON 2020 | 實體隔離 | 新聞 | 資安

USB攻擊竟能騙過隔離網路的檢疫機制!趨勢揭露鎖定菲律賓軍方的隨身碟竊密攻擊行動USBferry

實體隔離(Air-Gapped)是許多政府機關和企業存放重要機密系統的措施。但與外界網際網路隔離就真的安全嗎?恐怕不是,趨勢科技在HITCON揭露鎖定菲律賓軍方的USB隨身碟攻擊,呼籲相關人員必須留意有關手法

2020-09-15

中國駭客 | 新聞 | 網路設備漏洞 | 美國國土安全部 | e政府 | 資安

美國土安全部示警,中國利用各大網路設備已知漏洞對政府部門發動攻擊

美國國土安全部提醒各政府單位盡快修補網路設備已知漏洞,過去一年來中國持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等漏洞的網路設備,以伺機發動攻擊

2020-09-15