資安周報

資安一周, 資安周報, IT周報

資安一周第9期:近7成德國製造業曾遭攻擊,半數來自網路威脅。15行CSS惡意程式碼就能重啟你的iOS裝置

0913~0919一定要看的資安新聞

 

2018-09-19

資安一周, 資安周報, IT周報

資安一周第8期:英國航空38萬名乘客個資遭駭。Mac版Adware Doctor、趨勢科技二款軟體遭爆會竊取個資

0906-0912一定要看的資安新聞

 

2018-09-12

資安一周, 資安周報, IT周報

資安一周第7期:加拿大航空2萬筆App用戶個資外洩。研究:四成安全專家聲稱能駭進任職企業

0830~0905一定要看的資安新聞

 

#加拿大航空 #資料外洩

加拿大航空遭駭,外洩2萬名App用戶個資

加拿大航空(加航,Air Canada)八月三十日以電子郵件通知約2萬名App用戶,由於遭不明人士存取,用戶個資可能外洩。

2018-09-05

FireEye | google | 政治操弄 | 新聞 | 釣魚攻擊 | 資安

Google與FireEye聯手掃蕩網路上的伊斯蘭國政治操弄

國家資助的釣魚攻擊事件日漸猖狂,Google近日和資安公司FireEye合作,共同揭露了來自伊朗伊斯蘭共和國廣播電視臺相關組織的政治操弄活動,共移除39個YouTube頻道、6個部落格與13個Google+帳戶。

2018-08-24

Cheddar's Scratch Kitchen | POS | 新聞 | 資料外洩 | 資安

逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了

Cheddar's Scratch Kitchen母公司Darden Restaurants是在收到警方的通知才知道被駭,駭客在去年11月到今年1月間攻擊特定門市使用的POS系統,估計約56.7萬筆支付卡資料被盜。

2018-08-24

Apache Struts 2 | 新聞 | 漏洞 | 資安

Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞

若執行特定配置的Struts伺服器造訪了惡意網頁時,就可能觸發漏洞,導致遠端程式攻擊,目前Apache軟體基金會已釋出修補,呼籲用戶儘速更新。

2018-08-24

Onavo Protect | 新聞 | 臉書 | 蘋果 | 資安

傳因違反蘋果App Store用戶隱私政策,臉書下架VPN app

Onavo Protect會以改善服務的名義,蒐集用戶連結的網站及app使用行為,華爾街日報指出,該app其實是為臉書蒐集資料,本月稍早蘋果通知違反其用戶隱私保護政策,暗示臉書自行自app store中移除,目前Onavo Protect已下架。

2018-08-24

新聞 | 漏洞 | 英特爾 | 資安

英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評

英特爾近期針對Foreshadow/L1TF等漏洞發佈修補程式,但在軟體授權中明言禁止使用者公佈效能測試標竿,引發了開源陣營的批評,隨即在周四發佈新的授權條款中移除了這項限制。

2018-08-24

AI | CloudSec | 新聞 | 趨勢科技 | 資安

趨勢科技描繪未來資安威脅面貌,並提出做好資安的6個心態

企業對於資訊安全情勢的挑戰,也隨著人工智慧等技術的廣泛應用,帶來新的變化。在趨勢科技8月23日舉辦的CloudSec大會上,趨勢科技全球安全研究副總Rik Ferguson認為,資安是帶往企業走向成功的過程,並非要做到就百毒不侵的終極目標,因此需要持續的執行與檢視。

2018-08-24

CloudSec | MDR | 新聞 | 資安事件調查 | 趨勢科技 | 資安

面對行為難辨的駭客攻擊不能用舊方法,要讓威脅更即時被找出

從駭客入侵後的攻擊行為,看出傳統企業在監控時發生的問題與盲點,如何主動找出低調的忍者攻擊類型,要能找出利用正常管道做出的異常行為,在監控偵測與阻斷之外,啟動即時處理是防禦關鍵。  

2018-08-23

CloudSec | 新聞 | 資安事件應變 | 趨勢科技 | 資安

小心「灰犀牛式」網路威脅!趨勢科技倡言企業應重新設定網路防駭方向

面對無法避免的網路攻擊風險,企業如何建立新時代的網路防禦思維很重要,趨勢科技資安事件應變專家邱豊翔認為,企業首先要體認到沒有100%的安全,也需重視資安事故應變,他並以常用來解釋金融市場的「黑天鵝效應」與「灰犀牛效應」,帶入網路威脅的概念以提醒企業。

2018-08-23

Android | google | 新聞 | 更新 | 資安

Google要讓Android P更新簡單又有效率

Google將Android作業系統模組化,減少系統更新對其子系統的衝擊,還把系統服務放到使用者模式應用程式中,使其可以獨立更新。

2018-08-23

adobe | Photoshop CC | 新聞 | 漏洞 | 資安

Adobe緊急修補Photoshop CC的兩個遠端程式攻擊漏洞

Photoshop CC的兩個漏洞均為重大等級,屬於記憶體毀損漏洞,導致遠端程式攻擊,Adobe已緊急釋出更新版本。

2018-08-23

CloudSec | ZDI | 新聞 | 漏洞獎勵計畫 | 趨勢科技 | 資安

提升漏洞懸賞計畫認知,ZDI在臺揭露全球資安漏洞新趨勢

全球最大漏洞懸賞計畫ZDI(Zero Day Initiative),從近年的漏洞研究報告觀察出近期資安漏洞趨勢,主要有4個重點面向值得注意,分別是企業軟體、SCADA、瀏覽器與虛擬化軟體。

2018-08-23

API | 個資 | 新聞 | 黑帽大會 | 資安

外洩API恐讓黑帽大會所有與會者的個資曝光

一名安全研究人員研究黑帽駭客大會發給所有與會者的NFC標籤,發現內含的名片閱讀器的API沒有保護措施,有心人士利用下就能獲得與會者的完整資料,包括姓名、公司名稱及職稱、地址、部門、電子郵件、電話號碼等等。

2018-08-23

微軟 | 新聞 | 英特爾 | 處理器 | 資安

英特爾處理器漏洞連環爆,微軟為最新版Windows釋出修補程式碼

微軟針對Windows 10 1803、Windows Server 1803版本釋出了修補程式碼,涵蓋Spectre變種漏洞及上周揭露的Forshadow或L1TF漏洞。

2018-08-23

Android | Triout | 新聞 | 間諜程式 | 資安

小心! 山寨版成人程式暗藏間諜程式Triout,可盜錄通話及竊取照片

資安業者發現惡意版的《SexGame》和原始版本幾乎一模一樣,但內藏間諜程式Triout,可盜錄Android裝置上的通話、簡訊、影像、拍照,甚至蒐集GPS位置。

2018-08-23

google | 新聞 | 蘋果 | 資安

研究:手機閒置時回傳資料頻率,Android是iPhone的10倍

研究發現一支開啟Chrome但閒置中的Android手機,每小時會傳送40.2次的資訊給Google,其中35%為涉及隱私的位置資訊,而一支開啟Safari的閒置iPhone每小時只會傳送4.2次的資訊給蘋果,且位置資訊僅佔1%。

2018-08-23