資安周報

資安一周, 資安周報, IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊  #Sodinokibi

2020-01-16

資安一周, 資安周報, IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

#法規遵循  #隱私保護

2020-01-09

資安一周, 資安周報, IT周報, 資安大事紀

2019年12月十大資安新聞

在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。

2020-01-03

PIA | VPN | 新聞 | 開源 | 資安

PIA VPN開源桌面客戶端並將建置零存取權限基礎設施

PIA將建立可驗證的零存取基礎設施,讓任何人都無法存取與監控VPN流量經過的伺服器

2019-12-18

LifeLabs | 個資 | 新聞 | 資安 | 資料外洩 | 贖金 | 醫療 | 資安

加拿大醫療實驗室LifeLabs遭駭客入侵,付錢買回客戶資料

駭客入侵加拿大當地規模最大的診斷與實驗測試服務供應商系統,偷走了1千多萬筆醫療個資與實驗資料,這家醫療服務業者的對策是透過安全專家與駭客協商,支付了贖金以試圖換回資料

2019-12-18

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第73期:勒索軟體與物聯網安全議題持續成焦點,除了建議受害企業不付贖金,FBI警告家用IoT勿與筆電連在同一Wi-Fi網路

1212-1218一定要看的資安新聞  

2019-12-18

2020資安預測 | 5G | AI | ATM Malware | IoT | Open API | The New Norm | 新聞 | 趨勢科技 | 雲端 | 資安

趨勢科技在臺公布2020資安預測,BEC詐騙、IoT攻擊手法更複雜

趨勢科技已在11月發布了新一年度的資安預測報告,近日臺灣趨勢科技則在一場活動上,針對這份報告內容整理出臺灣在2020年要關注的幾項重點,當中包括AI詐騙、家用IoT成企業風險,還有可蠕蟲化漏洞的威脅、雲端錯誤配置、容器安全、金融安全,以及5G、CI與OT等眾多面向要注意。

2019-12-18

WhatsApp | 新聞 | 當機 | 臭蟲 | 資安

WhatsApp臭蟲可搞掛所有群聊成員的App、永遠退出群組

臭蟲來自WhatsApp在XMPP即時通訊協定中解析用戶訊息參數的過程,WhatsApp接獲通報後,在9月釋出的2.19.246版完成修補

2019-12-18

iPhone | 供應鏈攻擊 | 媒體 | 惡意廣告 | 新聞 | 新聞網站 | 網站 | 網釣 | 資安 | 資安

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

IoT | RSA憑證 | 新聞 | 物聯網 | 資安 | 資安

Keyfactor:每182個RSA憑證就有一個可被攻陷

網路上大量出現的物聯網裝置透過RSA來加密傳輸資料,然而,這些裝置可能因為硬體資源的限制,導致金鑰容易被破解

2019-12-18

NIST | SANS | 付贖金 | 勒索軟體 | 新聞 | 網路安全框架 | 資安 | 資安

微軟:不鼓勵企業支付勒索軟體贖金

企業必須抱持著攻擊事件早晚一定會發生的心態,來做好事前的資安防護,而不是被動等待勒索軟體攻擊之類的資安事件發生後,才來抉擇該不該付贖金這些不一定行得通的解法,微軟對此提供一系列防護作法

2019-12-17

P-Link | 安全漏洞 | 新聞 | 普聯 | 資安 | 路由器 | 資安

TP-Link修補不用密碼就能登入路由器的安全漏洞

數款TP-Link Archer型號路由器含有與密碼長度相關的身分驗證漏洞,讓駭客不需知道密碼就能登入路由器並取得管理員權限,普聯已修補漏洞並更新韌體

2019-12-17

G Suite | google | OAuth | Office 365 | Outlook 2019 | 帳號劫持 | 新聞 | 第三方App | 資安 | 郵件app | Cloud | 資安

G Suite明年6月將強制第三方app支援OAuth

Google祭出強化G Suite帳號安全措施,要求企業用戶使用支援OAuth協定的第三方app來存取G suite帳號,並分二階段實施。2020年中用戶不得新增未支援OAuth的第三方app存取,接著在2021年初,全面禁止任何不支援OAuth協定的第三方app存取G Suite帳號

2019-12-17

3D面具 | AI | AI & Big Data | Kneron | 人工智慧 | 人臉辨識 | 微信 | 支付寶 | 新聞 | 機場 | 耐能智慧 | 身分驗證 | 資安

AI研究人員以3D面具騙過支付寶、微信與機場的人臉辨識系統

人工智慧公司「耐能智慧」研究人員戴上偽裝成人臉的3D面具,成功地騙過了支付寶與微信的人臉辨識系統,他們也在中國火車站以及荷蘭的自助登機終端,以手機上的照片,成功通過人臉辨識系統的身分驗證

2019-12-17

2FA | Firefox | 供應鏈攻擊 | 外掛 | 新聞 | 瀏覽器 | 資安 | 雙因素驗證 | 資安

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶

2019-12-16

人為疏失 | 個資 | 新聞 | 臉書 | 資料外洩 | 資料控管 | 資安 | 個資法

載有2.9萬名臉書員工資料的硬碟遭歹徒從車內竊走

一名臉書管理部門人員未妥善保管員工銀行帳號、部分社會安全碼等機密個資,不僅帶出公司,而且存在未加密的硬碟中,還放在車內離去,硬碟因此遭竊

2019-12-16

ICS/SCADA Security | SCADA | 安華聯網 | 開發安全 | 產品快報 | 資安設備 | 資安

對於連網設備開發安全,安華推出可自動找出連網設備與網頁的資安弱點,並能涵蓋有線和無線網路環境的專屬設備

對於連網裝置開發安全的黑箱檢測,新創資安業者安華聯網科技推出Hercules SecDevice,能將相關流程自動化,減少所需的大量人力

2019-12-16

Palo Alto | Traps | XDR | 防毒防駭 | 產品快報 | 資安

Palo Alto新版XDR系統與端點防護深度整合,並能解讀其他廠牌防火牆事件記錄

Palo Alto推出Cortex XDR 2.0大改版,納入端點偵測與回應系統Traps,讓企業在找尋潛在的攻擊事件與回應,能橫跨端點電腦、網路,以及雲端環境

2019-12-16