| macOS Big Sur | 網路功能擴充框架 | Network Extension Framework | 安全風險 | 資安 | 方便門

蘋果移除使自家App繞過MacOS第三方安全工具的方便門

去年研究人員發現MacOS Big Sur允許App Store、FaceTime、Apple Music、Apple Maps等50多款自家應用程式,可繞過第三方防火牆、VPN等安全工具的檢查,現在蘋果發布Big Sur新版,移除這項有資安疑慮的方便門設計

2021-01-15

| 人工智慧 | 資安 | 李忠憲 | 隱性反骨 | 書摘

藝術是打敗人工智慧的唯一方法

AI字意中的「藝術」,是機器人最弱的一環,也是人類不被AI取代的唯一機會

2021-01-14

| 2021資安大趨勢 | 資安

2020資安重大事件回顧

展望資安下一步局勢之前,必定要先看看2020年倒底發生了哪些大事

2021-01-14

| Defender EDR for Linux | 微軟 | 資安

微軟Linux版端點安全EDR功能正式推出

完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等

2021-01-14

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| 資安 | Chromium | Firefox | HTML

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

2021-01-13

| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13

| 資安 | GitLab | DOS | API

GitLab發布更新以修復API存取權杖漏洞

GitLab 11.5以上版本,允許駭客透過GitLab Pages取得用戶API存取權杖,官方敦促用戶應立即更新GitLab版本,以修復這個高嚴重性漏洞

2021-01-13

| 資安 | 2021資安大預測 | FIDO | 身分識別 | 登入安全 | 無密碼登入 | FIDO國際標準 | 生物辨識 | Line

【2021資安大預測】趨勢12:FIDO身分識別|更多網路服務重視帳戶安全性,提供FIDO無密碼登入

愈來愈多的網路服務,開始導入網路身分識別FIDO國際標準,特別是國內普及率相當高的Line,現已提供於網頁版與iPad版的登入,可用手機上的生物辨識來認證

2021-01-13

| 資安 | 2021資安大預測 | 金融業 | 新興風險 | 資安強化 | 監理

【2021資安大預測】趨勢11:金融業資安|金融科技新興風險與資安水平再提升成無可避免的挑戰

隨著金融服務與型態多元化,提升金融產業資安能量,也成持續關注的重要議題。近年國際間對於金融產業資安監理更加重視,臺灣金融業在2021年也需加緊腳步跟上

2021-01-13

| 資安 | 2021資安大預測 | 製造業 | 目標式勒索 | DDoS | RDP | 弱點 | 網站漏洞

【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態

駭客利用網站漏洞入侵企業後,加密系統與檔案後進行勒索;或是受到DDoS攻擊,曾有臺灣業者面臨持續8小時、100Gbps的流量

2021-01-13

| 資安 | 國家安全 | 2021資安大預測 | 乾淨網路 | Clean Network | 5G | 電信 | 程式市集 | 雲端儲存 | 海底電纜 | 中國

【2021資安大預測】趨勢9:乾淨網路|美國新總統拜登上臺後,5G乾淨網路能否延續值得關注

美國總統川普將中國視為首要敵人,公布5G乾淨網路名單,禁止採購中國華為5G設備,但新任總統拜登向來親中抗俄,未來美中互動發展引人注目

2021-01-13