| 資安 | MITRE | ATT&CK | 人才

【跟上全球資安潮流眼光要準】關於臺灣廠商參與國際級資安產品評測,大家怎麼看?

近期奧義智慧因參與ATT&CK評估計畫,吸引到全球的目光,值得關注的是,這件事也讓更多人注意到資安攻防模擬的發展,後勢持續看漲,以及關注臺灣資安軟體產品研發與人才的議題

2020-05-21

| 學術研究 | 學術網路 | 資安 | 挖礦 | 超級電腦

歐洲超級電腦被植入挖礦程式,數國研究機構遭殃

歐洲EGI CSIRT公布兩起學術單位資料中心遭駭事件,駭客竊取了波蘭與加拿大當地大學、中國上海交通大學以及中國科學技術網的SSH帳密,由此登入超級電腦叢集向其他機構發動攻擊

2020-05-18

| 雲端 | Rapid7 | DivvyCloud | 資安

Rapid7準備買下DivvyCloud以加速進入雲端安全市場

提供安全性分析與自動化服務的資安業者Rapid7,準備買下DivvyCloud,來切入雲端安全服務市場

2020-04-30

| Web Shell | 安全漏洞 | 網頁應用 | 資安 | 網頁殼層 | 網路攻擊

美澳聯手警告:小心Web Shell惡意程式

有鑑於駭客利用網頁殼層(Web Shell)滲透企業網路,以自遠端執行任意系統命令的攻擊事件頻傳,美國與澳洲政府發布《網路安全資訊指南》,以協助各組織偵測及預防Web Shell惡意程式

2020-04-24

| Zoom | 視訊會議 | 資安

熱度不減,Zoom每日用戶數增至超過3億

在用戶數突破3億後,Zoom也面臨平臺容量的考驗。Zoom則強調他們已經為資料中心增加容量,並和公有雲簽定合作,以確保服務穩定性

2020-04-24

| 視訊會議 | Zoom | 資安 | 隱私

Zoom發表強化安全及隱私的5.0版

針對教育版、基本版或單一授權的Pro帳號,把等候室(Waiting Room)機制列為預設值,與會人員必須由主持人確認身分後,才能批准進入線上會議空間

2020-04-23

| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線

Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用

BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式

2020-04-22

| Zoom | Dropbox | 資安 | 漏洞 | 修補

紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞

紐約時報引述多名Dropbox前員工的說法,指出當Dropbox在2年前準備把Zoom整合到自家服務時,曾調查過Zoom的安全性,當年便發現並協助Zoom修補了不少漏洞

2020-04-21

| 殭屍網路 | 法務部調查局 | 微軟 | IoT | 物聯網裝置 | 資安

調查局聯手微軟破獲40萬裝置組成的殭屍網路,散毒源頭是一個LED燈控制器

駭客利用一個LED燈光控制裝置,持續發送惡意程式、網釣信、勒索軟體等大量攻擊活動

2020-04-21

| 智慧合約 | 區塊鏈 | 加密貨幣 | 資安 | 漏洞 | dForce | 金融服務

區塊鏈金融平臺dForce的加密貨幣資產幾乎被盜領一空

區塊鏈金融平臺dForce的服務,奠基在分散式金融技術(DeFi)架構上,駭客利用ERC777代幣與DeFi智慧合約的安全漏洞發動攻擊,幾乎搬走dForce全部資產

2020-04-21

| 遠距教學 | Zoom | 視訊會議軟體 | 教育部 | 禁用 | 資安

教育部閃禁Zoom,讓學校措手不及!

多所中小學遠距教學需重練,政大百場會議也急換平臺

2020-04-20

| Zoom | 視訊會議軟體 | 資安 | 漏洞

近期Zoom的資安事件總覽

抗疫局勢下形成的居家辦公潮,導致各家遠距視訊會議用戶大增,其中異軍突起的Zoom,產品接連被爆出多項隱私問題與資安漏洞

2020-04-20