Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞

蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻擊

2019-06-26

傳微軟以資安為由,禁止員工用Slack,不鼓勵使用AWS、Google Docs等產品

媒體GeekWire取得一份微軟內部資料,顯示微軟以資安控管為由,禁止內部使用Slack等雲端應用,並且不鼓勵使用Amazon Web Service、Google Docs、GitHub等服務

2019-06-24

美國太空總署遭駭調查:駭客以Raspberry Pi作為跳板滲透NASA網路

NASA旗下實驗室一年前被駭客入侵,並盜走重要資料,近期官方公布調查報告,指出內部人員未依照標準作業程序來安裝新的連網裝置,讓駭客得以透過其中一款幽靈裝置作為跳板,駭進該實驗室網路

2019-06-24

甲骨文緊急修補已遭濫用的WebLogic漏洞

根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程式

2019-06-20

Firefox爆允許遠端程式碼執行的零時差漏洞

Firefox出現可讓駭客遠端執行惡意程式碼的重大漏洞,目前已出現攻擊程式,Mozilla呼籲用戶儘速升級到最新版本Firefox 67.0.3/ESR 60.7.1

2019-06-19

【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益

近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準

2019-06-19

【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK

這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題

2019-06-19

官方認證!美國國土安全部成功測試Bluekeep攻擊,呼籲企業儘快修補

在卡巴斯基、McAfee及CheckPoint等安全業者成功開發出Bluekeep的概念驗證攻擊程式後,連國土安全部也成功實作遠端程式碼執行,證明Windows 2000的確曝險

2019-06-18

售至全球50個國家的醫療用輸液幫浦含有遠端攻擊漏洞

知名醫材廠商Becton, Dickinson and Company(BD)生產的Alaris閘道工作站有安全漏洞,能讓駭客直接關閉輸液幫浦裝置、安裝山寨版韌體更新,進而竄改藥物的劑量或輸液速度,BD已藉由韌體更新完成安全修補,用戶應儘速更新韌體版本

2019-06-17

Have I Been Pwned求售

即使公開求售Have I Been Pwned網站,但站主Troy Hunt承諾該站的搜尋功能不會收費,他自己也會繼續投入網站營運,並打造更多功能

2019-06-12

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密

RAMBleed是基於Rowhammer的新型攻擊,相較於過去與Rowhammer相關的攻擊行動都是變更或寫入記憶體資訊,RAMBleed號稱可讀取存在於記憶體中的所有資料

2019-06-12

LINE搶攻純網銀大打資安牌和日本經驗,更要打造用戶導向的整合式金融犯罪管理平臺

隨著純網銀執照審查結果揭曉時間越來越近,三家業者近來動作越來越大,紛紛出面揭露發展策略或各自主打特色來營造聲勢,日本資安經驗和生態圈優勢是LINE的兩張主打牌

2019-06-12