資安周報

資安一周, 資安周報, IT周報

資安一周51期:勒索軟體鎖定威聯通NAS發動攻擊。美國各地市長決議不再向勒索軟體低頭

0711-0717 一定要看的資安新聞

 

2019-07-19

資安一周, 資安周報, IT周報

資安一周50期:日本7pay行動支付驚傳上線就被大量盜刷、公民團體與學者認為政府應為數位身分證立專屬法規

0704-0710 一定要看的資安新聞

 

2019-07-12

資安一周, 資安周報, IT周報

資安一周49期:銓敘部外洩機密在LINE即時通訊群組流傳、55%華為網路設備韌體含有後門

0627-0703 一定要看的資安新聞

 

2019-07-04

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第48期:銓敘部24萬公職人員個資外洩引發關注,國安、軍情、調查等情治單位人員資料更是引人擔憂

0620-0626一定要看的資安新聞  

2019-06-26

FireEye | 新聞 | 網釣攻擊 | 釣魚郵件 | 資安

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

Gatekeeper | MacOS | 新聞 | 漏洞 | 蘋果 | 資安 | 資安

Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞

蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻擊

2019-06-26

OneDrive | Personal Vault | 新聞 | Cloud | 資安

OneDrive新增進階防護功能、獨立版容量加倍不加價

OneDrive即將提供新的安全功能Personal Vault,為雲端檔案加入雙因素驗證、PIN碼等防護機制;另外月費1.99美元的獨立版OneDrive方案儲存空間,也將由現有50GB加倍成100GB

2019-06-26

APT | APT 10 | 中國 | 中國公安部 | 中國網軍 | 新聞 | e政府 | 資安

報告:中國駭客長年駭入全球多家電信公司竊取個人通話資料,臺灣、香港被當成攻擊基地

安全廠商Cybereason研究發現,過去7年來,中國駭客組織駭入多家全球電信公司,以盜取特定政治人物、情報人員資料,並以臺灣和香港二地的伺服器當成攻擊跳板,以掩人耳目

2019-06-26

GCP | GKE | google | Workload Identity | 新聞 | Cloud | 資安

Google推出GKE應用程式存取其他雲端服務的驗證新方法

Workload Identity讓用戶關聯Kubernetes服務帳戶與Cloud IAM服務帳戶,自動授權GKE應用程式存取Google雲端服務

2019-06-26

FlawedAmmyy | RAT木馬程式 | 新聞 | 網釣攻擊 | 遠端存取木馬程式 | 釣魚郵件 | 資安

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

BGP | BGP路由外洩 | RPKI | Verizon | 新聞 | 路由保障措施 | Cloud | 資安

BGP路由外洩造成全球網路不穩,Cloudflare、臉書、Amazon都遭殃

在6月24日傍晚發生BGP路由外洩事件,Cloudflare許多網站客戶流量中斷,臉書及Amazon流量也受到影響,Cloudflare的網路工程師認為未採取路由保障措施的Verizon,是導致這起網路塞車雪球效應的罪魁禍首

2019-06-25

Wiper攻擊 | 伊朗 | 國家級駭客 | 新聞 | 網路攻擊 | 資安

CISA警告要小心伊朗的網路攻擊

美國國土安全部旗下CISA觀察到近期伊朗駭客鎖定美國的政府組織及產業發動網路攻擊,呼籲各界留意伊朗的毀滅式Wiper攻擊,因為駭客不只是竊取資料與金錢,還會刪除所有資料

2019-06-25

Dell | Dell Hardware Support Service | PC | PC-Doctor Toolbox for Windows | SupportAssist | 新聞 | 漏洞 | 軟體安全 | 資安

Dell電腦預裝軟體SupportAssist含有可被接管的安全漏洞

由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶

2019-06-25

採購 | 新聞 | 資安設備 | 資料表 | 需求規格 | 資安

評估資安設備需多方考量,不能只看廠商資料表

需跳脫檢視網路設備規格思維,減少買到不合用於企業環境的產品

2019-06-25

個資外洩 | 新聞 | 銓敘部 | 資安

銓敘部遭駭?超過20萬名中央及地方公務官員個資外洩

掌理全國公務員的銓敘,以及各機關人事機構管理事項的銓敘部,今晚發布個資外洩通知,共有超過20萬中央與地方公職人員受此資安事件影響。

2019-06-24

中國 | 新聞 | 美中貿易戰 | 超級電腦 | 資安

中國5家超級電腦製造商也成美國的拒絕往來戶

美國商務部以國安為由,將5家中國超級電腦製造商列入最新一波禁止出口名單,其中包括為中國官方發展Exascale等級超級電腦的中科曙光、無錫江南計算技術研究所與中國國防科技大學

2019-06-24

TripAdvisor | 帳號填充攻擊 | 新聞 | 資料外洩 | 資安

避免帳號填充攻擊,TripAdvisor將使帳密遭外洩的用戶密碼失效並要求重設

TripAdvisor最近開始將會員資料與公開的外洩密碼名單進行比對,如果發現用戶的電子郵件信箱和密碼名列其上,為了保護用戶TripAdvisor的帳號,會讓舊密碼失效並要求用戶更改密碼

2019-06-24

微軟 | 新聞 | 資安 | Cloud | 資安

傳微軟以資安為由,禁止員工用Slack,不鼓勵使用AWS、Google Docs等產品

媒體GeekWire取得一份微軟內部資料,顯示微軟以資安控管為由,禁止內部使用Slack等雲端應用,並且不鼓勵使用Amazon Web Service、Google Docs、GitHub等服務

2019-06-24