資安周報

資安一周, 資安周報, IT周報

資安一周第64期:Imperva公布Cloud WAF客戶資料外洩事件原因,公有雲API金鑰安全管理再成焦點

1010-1016一定要看的資安新聞

 

2019-10-16

資安一周, 資安周報, IT周報

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15

資安一周, 資安周報, IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

Chrome 78 | DNS-over-HTTPS | DOH | 新聞 | 資安 | 個資法

Chrome 78將開始實驗DNS-over-HTTPS

目前規畫讓未來Chrome 78用戶,只要採用的DNS服務供應商有與Google合作,就能在執行DNS請求時,自動升級到DoH服務

2019-09-12

Patch Tuesday | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安

微軟Patch Tuesday修補2個發生攻擊的零時差漏洞

編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統

2019-09-11

Telestar Digital GmbH | 新聞 | 漏洞 | 網路收音機 | 資安 | 資安

上百萬台網路收音機暗藏可遭駭客挾持的安全漏洞

兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員

2019-09-11

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第59期:冒名商業郵件猖獗,豐田子公司恐賠上近40億日圓

2019-09-10

Check Point | NSA | 中國駭客集團 | 新聞 | 網路攻擊 | 美國國安局 | 資安

諜對諜:中國駭客設陷阱來捕獲美國NSA的網路攻擊工具

Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式

2019-09-10

Craig McLuckie | K8s | Kubernetes | vSphere | 容器安全 | 新聞 | Cloud | 資安

【觀點:Kubernetes共同創辦人Craig McLuckie】VMware為何要用K8s重新打造vSphere?

儘管已有不少方法可以強化容器的安全,但VMware研發副總裁Craig McLuckie認為,目前沒有其他資安隔離方式,可以做得比VM更好。而VMware將K8s內建到vSphere的太平洋計畫,目的就是要提供隔離,利用VM來隔離容器實例,讓企業重度倚賴的現有系統,能直接使用K8s

2019-09-10

專題故事 | Cloud | 資安

VMware的K8s逆襲

5年前開始擁抱容器,3年前大舉投入Kubernetes開發,但眾人仍不清楚,VMware如何面對K8s席捲IT產業的浪潮。今年,VMware做了一個更大膽的決定,重新改造核心主力產品vSphere  

2019-09-10

BlueKeep | CVE-2019-0708 | RDS | Windows遠端桌面服務 | 新聞 | 漏洞 | 資安

開源安全測試框架Metasploit嵌入BlueKeep攻擊程式

在開源測試框架中嵌入這個針對舊版Windows遠端桌面服務缺陷所打造的攻擊程式,固然可能遭駭客利用,但Metasploit管理方Rapid7認為,此舉對防禦方來說是利大於弊

2019-09-09

DOH | Firefox | Mozilla | 新聞 | 資安

Firefox將預設啟用DNS-over-HTTPS

Mozilla將開始為美國Firefox使用者預設啟用DoH功能,但當用戶處在企業環境或使用家長控制服務時,則會關閉

2019-09-09

Apple | google | iOS | 中國 | 新聞 | 漏洞 | 資安

Google揭多個iOS漏洞指iPhone用戶長期受攻擊,Apple:沒這麼嚴重

Apple提到,這些漏洞攻擊僅影響少數維吾爾族社群網站,持續時間僅約2個月

2019-09-09

DDoS | 新聞 | 維基百科 | 網路攻擊 | 資安

受DDoS攻擊影響,歐洲與中東多國維基百科服務中斷

9月7日凌晨維基媒體基金會伺服器遭受DDoS攻擊,多個國家使用者無法順利存取維基百科與其他專案網站

2019-09-09

新聞 | 資安

新勒索軟體Lilocked瞄準伺服器展開攻擊

Lilocked並未攻擊系統檔案,只加密HTML、SHTML、JS、CSS、PHP、INI與某些影像格式檔,駭客向受害者索取0.03個比特幣的贖金,以換得解密金鑰,已有數千台伺服器遭感染

2019-09-09

BEC | 商業電郵詐騙 | 新聞 | 變臉詐騙 | 豐田 | 資安

豐田子公司遭BEC商業郵件詐騙攻擊,損失40億日圓

生產汽車椅套及門內飾件的豐田紡織,因內部聽信詐騙郵件指示匯款給第三方,損失近10億元新臺幣

2019-09-09

CVE-2019-15846 | Exim | Exim 4.92.2 | 伺服器 | 新聞 | 漏洞 | 資安 | 資安

Exim 伺服器再傳根權限RCE漏洞

Exim維護團隊在接獲研究人員的安全通報後,於9月初釋出4.92.2版以修補漏洞,提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

2019-09-09

CPU | Windows 10 | 微軟 | 新聞 | 更新 | 資安

微軟:9月中修復Windows 10更新CPU利用率飆高的問題

微軟表示正在解決本項問題,預計九月中予以解決。這意謂著,9月10日的Patch Tuesday每月更新不會包含修補程式。

2019-09-08