| Exchange伺服器 , | CVE-2020-0688 , | 漏洞 , | 修補 , | 資安

全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞

微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險

2020-04-07

| 視訊會議 , | Zoom , | 資安 , | 爆量需求 , | 武漢肺炎 , | COVID-19 , | 在家上班

Zoom為安全漏洞道歉,承諾即刻凍結新功能的開發,專注安全及隱私的改善

對於視訊會議平臺Zoom變得火熱而被揭露的隱私與安全問題,執行長袁征表示將盡快補強自家平臺的資安機制,以符合疫情時期帶來的大量且多元用戶的需求

2020-04-03

| 萬豪國際 , | 個資外洩 , | 資料外洩 , | 資安

萬豪國際再爆資料外洩,520萬人受害

全球最大飯店集團萬豪國際在今年2月底發現員工帳密被駭,導致顧客管理系統遭非法存取,500多萬筆客戶資訊可能因此外洩

2020-04-01

| Chubb , | Maze , | 保險業 , | 資安 , | 勒索軟體

資安保險業者Chubb自己也成勒索軟體受害者

Maze集團宣稱他們挾持了知名保險公司Chubb網站資料,並公布該公司三位高層的電子郵件帳號。而Chubb公司則對媒體證實第三方服務供應商資料已遭非法存取,但強調自己的網路依然能夠正常運作

2020-03-27

| 勒索軟體 , | 資安 , | 調查 , | 網路攻擊 , | 網釣郵件 , | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| IoT , | 修補 , | 漏洞 , | 資安 , | Windows 7 , | 醫療 , | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 英國 , | ICO , | 國泰航空 , | 資料外洩 , | 資安 , | 漏洞 , | 駭客 , | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| 金融科技 , | 數位破發點 , | John Best , | 孫一仕 , | 金融 , | 數位轉型 , | 資安 , | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05

| NDR , | 網路威脅 , | 端點 , | 網路流量 , | 網路偵測與回應 , | XDR , | SIEM , | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05

| NDR , | 網路威脅 , | 端點 , | 網路流量 , | 網路偵測與回應 , | 資安

【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵

因應時下手法日漸隱匿的新興攻擊,經由網路流量裡留下的存取行為,來發掘異常現象,進而找出整個攻擊的樣貌,採取反制措施,成為現今資安重要的防護環節

2020-03-05

| 合勤 , | NAS , | 網路防火牆 , | VPN , | 漏洞 , | 資安 , | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27

| 瀏覽器隔離 , | Web Isolation , | Light Point Security , | McAfee , | 資安 , | 雲邊安全 , | 安全存取服務邊緣 , | Secure Access Service Edge , | SASE

McAfee買下瀏覽器隔離技術開發商Light Point Security

McAfee計畫將Light Point Security的瀏覽器隔離技術,整合到網頁及雲端流量防護產品,以及新型雲邊安全解決方案中

2020-02-27