資安周報

資安一周, 資安周報, IT周報

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

0808-0814 一定要看的資安新聞

 

2019-08-15

資安一周, 資安周報, IT周報

資安一周第54期:近期有不少可躲避安全偵測的新型惡意程式攻擊被揭露,並有多起支付相關的安全事件發生

0801-0807一定要看的資安新聞

 

2019-08-07

資安一周, 資安周報, IT周報

2019年7月十大資安新聞

在7月份的資安新聞裡,我國繼銓敘部遭駭之後,知名人力銀行持有的求職者個資也被外洩,顯然我們要更加提高警覺。

2019-08-06

Kaspersky | 個人端VPN服務 | 防毒防駭 | 產品快報 | 資安

卡巴斯基可對應特殊情境,運用VPN更便利

卡巴斯基推出名為Secure Connection的VPN服務,並能提醒使用者是否要使用加密連線通道,保護流量不受側錄危險。

2019-07-22

F-Secure | Fire OS | VPN | 防毒防駭 | 產品快報 | 資安

F-Secure VPN服務支援裝置類型廣泛,提供網站追蹤探查

F-Secure推出Freedome VPN,能加密保護流量之餘,也具備防網站追蹤的功能,或避免使用者瀏覽惡意網站。

2019-07-22

Pegasus | WhatsApp | 新聞 | 漏洞 | 間諜工具 | 資安

以色列業者推出可竊取臉書、iCloud、Google等雲端服務資料的間諜工具

NSO Group公司利用WhatsApp的漏洞打造一款間諜工具,只要撥打電話給WhatsApp用戶就能植入受害者手機,能長期竊聽通訊內容,目前更有媒體指稱,這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集

2019-07-22

FSB | 俄羅斯 | 新聞 | 聯邦安全局 | 資料外洩 | 駭客 | 駭客工具 | 資安

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

Wi-Fi聯盟 | WPA3 | 新聞 | 智慧型手機 | 無線路由器 | 電腦 | 資安

WPA3的2019上半年發展概況,裝置端已有上百產品通過驗證

關於WPA3認證的產品,在無線路由器之外,在裝置端今年上半終於有產品問世,例如,Intel的Wi-Fi 6 AX201及Wireless-AC 9560等多款產品,以及LG與三星的智慧型手機產品,華為與小米的筆電產品。

2019-07-22

Ellucian Banner | ERP | 新聞 | 校務系統 | 美國 | 資安

美國大學所使用的ERP系統遭駭客入侵,62所學校受害

全球超過1,400個大專院校使用的ERP系統含有安全漏洞,雖然系統廠商已經釋出修補後的版本,但目前美國已有62間學校的ERP系統因為尚未更新版本,而遭駭客入侵

2019-07-22

google | 抓漏獎金 | 新聞 | 漏洞 | 漏洞獎勵 | 漏洞舉報 | 資安

Google大幅增加抓漏獎金,Chrome漏洞獎金提高3倍,Google Play漏洞獎勵多4倍

Chrome漏洞獎金增加到1.5萬美元,Google Play的遠端程式攻擊漏洞獎勵提高到2萬美元

2019-07-22

IG | Instagram | 新聞 | 資安

Instagram決定在停用帳號前警告用戶

過去IG針對張貼違規內容的帳號是採取不告知直接停權,用戶只能事後申訴,現在IG決定對初犯者先發出通知,如果用戶再犯,帳號可能就會被停用

2019-07-22

Secure Endpoint SDK | 物聯網安全 | 防毒防駭 | 產品快報 | 資安

直接整合威脅偵測與系統強化,趨勢推出預裝在IoT設備的SDK

為了因應廠商提升物聯網設備安全的需求,趨勢科技年初發表Trend Micro IoT Security,可預先安裝在設備系統當中,提供威脅偵測阻擋及系統強化機制

2019-07-20

Dark Web Monitoring | 暗網 | 網路威脅情報 | 產品快報 | 資安軟體 | 資安

IntSights彙整暗網與內部動態,打造企業專屬威脅情報

來自以色列的IntSights Threat Intelligence Platform,最大特色是能夠同時支援非常廣泛的網路威脅情報來源,涵蓋明網、深網與暗網

2019-07-20

CrowdStrike | 新聞 | 財報 | 資安業者 | 雲端安全 | Cloud | 資安

CrowdStrike公布上市後首次財報

甫於上個月登上美國股市的CrowdStrike,首次財報表現不俗,處於快速成長期的CrowdStrike,季營收比去年同期成長一倍,季虧損也低於去年同期

2019-07-19

Chrome | DataSpii | Firefox | 新聞 | 瀏覽器擴充 | 資料間諜 | 資安

有8款瀏覽器擴充程式會竊取用戶機密資料

研究人員發現可竊取個人GPS位置、信用卡資訊,甚至是企業LAN架構、API金鑰等機密資料的Chrome及Firefox擴充程式,更指出受害知名企業包含蘋果、臉書、微軟、Amazon、賽門鐵克和趨勢科技

2019-07-19

APT | Gnome | Linux | 新聞 | 桌面 | 資安

資安公司發現瞄準Linux桌面使用者的後門程式EvilGnome

EvilGnome偽裝成桌面環境GNOME的擴充,除了會偷取文件,甚至還會竊聽用戶的麥克風

2019-07-19

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周51期:從網路儲存裝置到美國各地方政府,勒索軟體成重大威脅

2019-07-19

個資 | 哈薩克 | 國家安全憑證 | 新聞 | 竊聽 | 隱私 | 資安 | 個資法

哈薩克政府開始監督境內的HTTPS流量

哈薩克共和國政府強制要求民眾的連網裝置,必須安裝官方發行的根憑證,被外界視為以安全之名行監控之實

2019-07-19