資安周報
今年3月出現了兩起與大多數人有關的重大攻擊事件,一是朝筆電和主機板的軟體更新機制滲透,還有鎖定漏洞已被揭露、卻沒有自動更新機制的應用程式,大肆發動攻擊。
2019-04-03
英國保險集團Beazley Group公布的資料外洩事件報告,發現駭客入侵或惡意程式仍是造成資料外洩的主因,遭到勒索軟體攻擊的企業高達7成是中小企業
2019-03-25
科技媒體Motherboard揭露某家間諜軟體開發商的伺服器,將2.5萬筆通話內容與9.5萬張照片放在公開網路
2019-03-25
Facebook Fizz | 抓漏獎勵 | 新聞 | 臉書 | 資安
研究人員揭露 Facebook Fizz專案DoS攻擊漏洞,獲臉書例外頒發獎金
臉書接獲通報後已在Fizz 2019.02.25.00以後的版本中修補漏洞
2019-03-25
2019臺灣資安大會 | 5G | 5G安全 | NCC | 新聞 | 資安
【臺灣資安大會直擊】2020年臺灣電信5G將釋照!NCC:如何確保5G資安將是未來一大挑戰
在今年2019臺灣資安大會上,去年剛上任的國家通訊傳播委員會(NCC)新任委員孫雅麗提醒,新一代5G行動網路架構,因為設計上採用許多現有企業IT技術,包括網路控制功能軟體化、虛擬化等,所以,以前很多在IT存在的安全威脅,以後在5G網路也會出現,這是一大資安挑戰。
2019-03-25
ACSC Essential Eight | 新聞 | 減緩策略 | 澳洲 | 資安
澳洲政府發展出網路攻擊減緩的八大策略,稱之為ACSC Essential Eight。為了因應當今網路威脅現況,他們希望透過八項最有效的安全控制措施,降低85%的網路攻擊威脅機率
2019-03-22
Microsoft Defender ATP | Windows Defender ATP | 新聞 | 資安
微軟Windows Defender ATP端點安全軟體改名,開始支援Mac
微軟將自家安全軟體支援範圍擴及Mac,使IT部門可同時管理涵括Windows和Mac系統的企業環境,Windows Defender ATP也將改名為Microsoft Defender ATP
2019-03-22
Pwn2Own駭客競賽 | Safari | ZDI | Zero-Day Initiative | 新聞 | 資安
Pwn2Own:研究人員揭露兩種攻陷Safari手法,其中之一可用來接管Mac
Fluoroacetate團隊利用Safari瀏覽器的整數溢位漏洞與堆積溢位漏洞,成功執行沙箱逃逸,獲得5.5萬美元的獎賞
2019-03-22
2019臺灣資安大會 | 新聞 | 金管會 | 金融安全論壇 | 資安
【臺灣資安大會直擊】金管會大談四大金融資安監理,顧立雄更要金融業將資安視為業務創新的基石
在2019臺灣資安大會的金融安全論壇上,金管會主委顧立雄、副主委黃天牧,與金融業界齊聚一堂,共同探討資安的重要性。金管會也針對推動金融資安監理的四項策略與未來動向,進行揭露。
2019-03-22
