資安
資安周報
法國與紐西蘭CERT警告:Emotet木馬正透過大量網釣信侵襲全球組織
根據法國CERT的分析,Emotet除了竊取作業系統、瀏覽器與電子郵件的憑證,也會透過盜來的憑證與SMB漏洞來感染企業內部系統
2020-09-08
2020臺灣資安大會 | IRM | IRO | 新聞 | 資安事件應變小組 | 資安事件應變規畫 | 資安
因應資安事故要「超前部署」,趨勢科技呼籲企業要建立緊急應變程序
從協助企業處理資安事件的過程,趨勢科技資安顧問劉大川看到不少企業受到攻擊就亂了陣腳,在臺灣資安大會上呼籲,企業需要成立應變計畫,一旦遭遇相關事故才能沈著應對
2020-09-07
DDoS | Ransom DDoS | 勒索攻擊 | 新聞 | 資安
勒索式的分散式服務阻斷攻擊(Ransom DDoS)開始興起,全球已有數千家公司收到勒索信件,駭客要求業主支付贖金,不從就發動DDoS攻擊
2020-09-06
Cisco Jabber | CVE-2020-3495 | 新聞 | 資安
Cisco Jabber的Windows客戶端程式有重大漏洞,只要一個訊息就能攻陷
思科9月2日發布的安全更新中,CVE-2020-3495漏洞存在於Cisco Jabber for Windows中,駭客只要傳送一個特製的訊息就能開採,並自遠端執行程式
2020-09-04
CNN | PayTM Mall | 度總理莫迪 | 推特 | 新聞 | 駭客組織 | 資安
被誤會成攻擊印度電商網站嫌犯,駭客入侵CNN合作網站、印總理推特發文澄清
印度最大行動購物網站PayTM Mall上星期被駭,名為Korean Hacker的駭客組織認為自己被媒體誣賴,因此駭入印度總理莫迪的推特帳號以及CNN當地合作夥伴,發文表示沒有駭入PayTM Mall網站
2020-09-04
Microsoft Defender | 惡意程式 | 新聞 | 資安
一名安全研究人員發現,可以透過指令用Microsoft Defender從遠端網站,下載包括惡意程式的任何檔案
2020-09-04
2020臺灣資安大會 | 內部威脅 | 新聞 | 燈下黑 | 資安
找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常
企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為
2020-09-04
WordPress外掛 | WP File Manager | 新聞 | 資安
Wordpress外掛爆RCE漏洞,70萬網站曝險,已有駭客發動攻擊
攻擊者利用Wordpress外掛WP File Manager的RCE漏洞發動攻擊,影響WP File Manager 6.0-6.8版,WP File Manager開發團隊已釋出修補漏洞的6.9版
2020-09-03
