資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, OAuth, conti, NFT, npm

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意,北韓IT人士埋伏全球企業的情況,也可能使得組織求才時要提高警覺

2022-05-21

資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, Log4Shell, 供應鏈攻擊, 俄烏戰爭, 烏克蘭戰爭, SpringShell

【資安月報】2022年4月

與烏克蘭戰爭相關的網路攻擊仍是4月資安新聞的焦點;再者,勒索軟體攻擊、竊密軟體攻擊加劇的情況也相當值得注意

2022-05-16

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, OAuth, conti, NFT, npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

資安長 | CISO

資安長是企業創新的引水人

如果企業執行長是決策、帶頭的船長,他依然需要一位擁有領域知識的引水人,指出前方水路的風險,航道的限制,甚至提供更佳航行路徑的建議

2022-04-25

工業控制系統 | ICS | Pwn2Own | 駭客競賽

Pwn2Own Miami for 2022落幕,研究人員找到26個位於工業控制系統的零時差漏洞

這場駭客競賽結果也顯示了工控系統因不常進行安全更新,導致研究人員找到不少可自遠端執行任意程式的零時差漏洞

2022-04-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

行動App安全檢測

Kryptowire提升App安全分析,支援多種法規與CI/CD工具

Kryptowire內建十多種以上的分析引擎,可協助開發團隊與企業資安團隊持續測試行動App安全

2022-04-22

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Black Cat | TeamTNT | ALAC | DeFi

【資安日報】2022年4月22日,多國警告全球關鍵基礎設施成俄羅斯下一波攻擊目標、手機晶片漏洞恐波及安卓用戶

俄羅斯國家級駭客不再只是集中火力針對烏克蘭下手,而是很可能打算對於全球關鍵基礎設施進行報復性攻擊;再者,研究人員在高通與聯發科晶片裡,發現了ALAC聲音解碼器漏洞,可能會波及全球三分之二的安卓手機

2022-04-22

Android | 手機晶片 | 聯發科 | 高通 | 蘋果無損音訊壓縮格式 | ALAC | 安全漏洞

蘋果無損音訊格式漏洞讓數億Android手機曝險

Check Point研究人員指出,在去年出貨並搭載聯發科(MediaTek)或高通(Qualcomm)晶片的Android手機,都部署了含有安全漏洞的開源版蘋果無損音訊壓縮格式(ALAC),將允許駭客自遠端執行攻擊

2022-04-22

甲骨文 | 安全更新 | SpringShell

甲骨文第2季安全更新修補520項漏洞

甲骨文釋出今年第二季安全更新,其中針對Oracle Communications產品線修補2項風險值10分的重大漏洞

2022-04-22

Okta | Lapsus$

Okta公布Lapsus$駭客事件調查結果:只被駭了25分鐘

Okta說明,駭客是在1月21日存取了Okta合作業者Sitel一名工程師的帳號,於SuperUser應用中存取了兩家客戶資料,並瀏覽這些客戶的Slack與Jira等內容,這些舉動並無法用來執行其它惡意行為

2022-04-22

國產網路防火牆

運用實體網路埠進行分區控管,眾至資訊推出內網防火牆

眾至資訊今年推出新款防火牆INF系列設備,專攻內部網路安全防護應用

2022-04-22

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | REvil | Log4Shell | Lapsus$ | 零時差漏洞

【資安日報】2022年4月21日,AWS雲端服務的Log4Shell漏洞曾出現修補不全的狀況、勒索軟體REvil疑死灰復燃

研究人員發現,先前發布的AWS雲端服務的Log4Shell漏洞修補程式,出現修補不全的情況,並衍生出其他資安弱點;再者,勒索軟體REvil疑似再度復出的跡象,也引起資安人員關注

2022-04-21

五眼聯盟 | 俄羅斯 | 烏克蘭戰爭 | 經濟制裁 | 網路攻擊 | 關鍵基礎設施 | CI

五眼聯盟警告俄羅斯駭客集團針對全球重大基礎設施展開報復性攻擊

基於俄羅斯駭客組織正以網路攻擊回應各國的經濟制裁,美國、澳洲、加拿大、紐西蘭與英國呼籲所有關鍵基礎設施業者強化系統安全

2022-04-21

AWS | Apache Log4j | Log4Shell

Log4j漏洞熱修補有漏洞,AWS又再次修補

Palo Alto Networks安全研究人員發現AWS第一波的Log4j漏洞熱修補不全,導致新增4項漏洞,AWS在接獲通報後,於本周完成二度修補

2022-04-21

誠品 | 企業數位轉型 | Pinterest | WooCommerce | 電子商務 | OMO | iOS | ATT | Roku | 跨螢行銷 | Netflix | AVOD | Data Scrapping | LinkedIn | Xbox | Microsoft

Martech雙周報第20期:誠品分享如何用App整合會員數據,貫串全通路生態圈

誠品近年發展全通路經營策略,如何整合線上線下通路的會員數據和體驗,成為一大課題。誠品副總經理揭露,誠品如何用App完整掌握顧客旅程,打通會員在不同通路的體驗。

2022-04-20

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Emotet | UEFI | NFT

【資安日報】2022年4月20日,美國要求聯邦機構限期修補已遭利用的Print Spooler漏洞、聯想部分筆電UEFI韌體存在漏洞

美國最近針對微軟於2月修補的Print Spooler漏洞,要求聯邦機構限期修補;聯想部分筆電產品線的UEFI韌體存在漏洞,用戶應儘速安裝更新軟體

2022-04-20

資料治理 | Microsoft Purview | 微軟

微軟資料治理產品改名為Microsoft Purview

去年推出資料治理服務Azure Purview後,本周微軟宣布所有分散於Microsoft 365 Compliance和Azure Purview、Office 365 Compliance產品線的產品,將全部統一為新的Microsoft Purview品牌

2022-04-20