資安周報

資安一周, 資安周報, IT周報

資安一周第67期:國家級攻擊頻傳,鎖定關鍵基礎設施與重要官員

1031-1106 一定要看的資安新聞

 

#紅隊演練  #資安即國安

2019-11-07

資安一周, 資安周報, IT周報

資安一周第66期:Adobe洩露用戶個資事件再添一樁,資料庫門戶大開

2019-10-31

資安一周, 資安周報, IT周報

資安一周第65期:臺灣近日連續發生服務中斷事件,包括LINE Pay支付與ATM跨行提款,另有國泰投信遭勒索軟體與錢櫃疑個資外洩

1017-1023一定要看的資安新聞

 

2019-10-23

BSOD | cEndpoint Protection | Symante | 修補 | 新聞 | 當機 | 端點防護 | 藍色死亡畫面 | 賽門鐵克 | 軟體更新 | 資安

賽門鐵克修補讓Windows出現藍屏的臭蟲

針對Endpoint Protection Client提供的2019/10/14 r61版本入侵防禦特徵,會導致Windows出現c2或13A的錯誤代碼,螢幕出現藍屏而當機的問題,賽門鐵克發布2019/10/14 r62修補,要求使用者再度執行LiveUpdate以重新部署,或是回復更早之前的版本

2019-10-16

eval() | Firefox | inline scripts | Mozilla | 新聞 | 程式碼注射攻擊 | 行內腳本 | 資安 | 資安

Firefox部署程式碼注射攻擊保護

Mozilla重新編寫Firefox所有行內事件處理器,並將行內JavaScript程式碼移到45種about: pages的打包檔案中,以部署內容安全政策,確保被注入的JavaScript無法執行,同時禁用危險的JavaScript函數eval()

2019-10-16

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第64期:Imperva公布Cloud WAF客戶資料外洩事件原因,公有雲API金鑰安全管理再成焦點

1010-1016一定要看的資安新聞  

2019-10-16

新聞 | 資安法遵 | 醫療安全 | 資安

智慧醫療當道!衛福部揭露電子病例多元應用與資安管理挑戰

在智慧醫療的發展道路上,相關資訊安全與法規遵循也是不可避免的挑戰,近日衛福部揭露相關法規面的鬆綁動態,並指出H-CERT緊急應變中心架構初成形,且非公務機關的CI醫院指定作業即將完成。

2019-10-15

Antivirus | 新聞 | 資安

Windows 10加入防竄改功能,防止惡意程式關閉防毒軟體

Windows 10將加入Tamper Protection功能,以阻止惡意程式關閉Windows Defender Antivirus

2019-10-15

App | 中國 | 後門 | 新聞 | 行動程式 | 阿里巴巴 | 資安

報告:中國傳遞習思想的app疑似暗藏監聽及追蹤用戶的後門

安全研究人員發現一個由中國政府和阿里巴巴聯手開發的行動程式,含有類似後門的程式碼、也會主動蒐集使用者地點以及app使用行為

2019-10-15

Office 2010 | Office 2019 | Office 365 | 微軟 | 新聞 | 資安

Office 2010一年後就會終止延伸支援,請準備升級

一般使用者可升級至Office 365個人/家用版,或是Office 2019家用版;而企業用戶的升級選項,則是Office 365商務基本版/商務版和商務進階版。微軟高層則建議大型企業直接選擇Office 365專業增強版

2019-10-15

Linux | Sudo | 修補 | 新聞 | 漏洞 | 資安 | 資安

Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全

2019-10-15

google | IP位址 | Safari | Safe Browsing | 中國 | 個資 | 安全上網 | 新聞 | 網路使用 | 蘋果 | 隱私 | 騰訊 | 資安 | 個資法

Safari將用戶上網資訊傳給騰訊?蘋果:未傳送實際網址

蘋果表示,他們提供給Safari用戶過濾惡意網站的安全上網功能,從未將用戶造訪的實際網址,分享給Google或騰訊等第三方業者

2019-10-15

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15

Amazon | 微軟 | 新聞 | 機器人 | 網路流量 | 雲端服務供應商 | Cloud | 資安

Radware:企業有45%的流量來自機器人

這些機器人流量來自amazon.com、ovh.com以及微軟等五家雲端服務供應商,從地區來看則以中國、賴比瑞亞、泰國、德國與俄羅斯為五大流量熱點區

2019-10-14

API金鑰 | Cloud WAF | Cloud Web Application Firewall | Imperva | 新聞 | 資安 | 資料外洩 | 雲端防火牆 | Cloud | 資安

Imperva資料外洩原因出爐:AWS API金鑰被盜了

針對今年8月雲端防火牆Cloud WAF的客戶資料外洩事件,Imperva發布調查結果,聲稱是因為AWS API金鑰遭到盜用所導致,並非Cloud WAF或其它產品含有安全漏洞

2019-10-14

HP | TouchPoint Analytics | 新聞 | 權限升級 | 漏洞 | 預安裝軟體 | 資安

HP電腦預安裝軟體出現可被接管系統的漏洞

4.1.4.2827之前版本的TouchPoint Analytics軟體存在權限升級漏洞,HP呼籲用戶儘速安裝修補程式

2019-10-14

BitPaymer | iCloud | iTunes | String | Windows | 勒索程式 | 新聞 | 物件導向程式開發 | 程式錯誤 | 資安 | 零時差漏洞 | 資安

Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

上雲 | 企業級軟體 | 大型主機 | 數位轉型 | 資安 | 雲端 | CIO | 編者的話 | 資安

數位轉型要瞻前,也要顧後

無論企業的IT架構是朝向現代化發展,還是守著傳統舊系統,都必須要有對應的資安防護對策,甚至要持續提升事前預防與事後反應能力

2019-10-10