| 三菱 , | 三菱電機 , | 資料外洩 , | 網路攻擊 , | 資安

三菱電機遭到駭客入侵,公司機密外洩

三菱電機的聲明暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節

2020-01-21

| 歐盟 , | GDPR , | 個資 , | 資料外洩 , | 資安

GDPR報告上路迄今:16萬餘件違規事件舉報,罰金超過1億歐元

目前GDPR最重的判例,是法國對Google祭出的5千萬歐元罰金,但法律專家預期今年將有更多巨額罰單,包括仍在審理中的英國航空及萬豪飯店連鎖的用戶個資外洩案

2020-01-21

| Citirix , | CVE-2019-19781 , | 漏洞修補 , | 安全更新 , | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 網路攻擊 , | 資安 , | 國土安全部 , | 網路安全協調員 , | 聯邦

美國國會議員提議設立網路安全協調員

該提案建議國土安全部在各州設立網路安全協調員,作為政府與民間的溝通橋樑,以共同預防和因應網路安全威脅

2020-01-21

| SIM卡 , | SIM卡交換攻擊 , | 身分認證 , | 身分驗證 , | 資安 , | 電信業

研究:美國電信業者放任SIM卡交換攻擊

研究人員向AT&T、T-Mobile等五家電信商購買預付卡,再去電要求客服切換SIM卡,結果成功率將近八成,突顯出電信業者的身分驗證機制安全性不足

2020-01-21

| 數位轉型 , | 資安 , | CIO , | 零信任

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

| 伺服器 , | 家用路由器 , | 物聯網 , | IoT , | Telnet , | 弱密碼 , | 預設密碼 , | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20

| 微軟 , | NSA , | CVE-2020-0601 , | 漏洞 , | PoC , | CryptoAPI , | 簽章憑證 , | 資安

鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了

打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊

2020-01-17

| 5G , | 華為 , | 川普 , | 美國 , | 加拿大 , | 電信業 , | Rogers , | 國安 , | 資安

加拿大首家電信業者開通5G服務

近期加拿大宣布開通5G網路服務的Rogers,採用的是瑞典愛立信的網路設備。而當地另外二家電信業者Bell和Telus則是採購華為的設備,Bell對媒體坦言,在美國力圖拉攏加拿大抵制華為的情況下,將讓他們的5G網路服務能否正式上路投下變數

2020-01-17

| 資安 , | 漏洞 , | Chrome 79.0.3945.130 , | Chrome , | 網釣攻擊 , | CVE-2020-0601 , | Windows , | CryptoAPI , | 中間人 , | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 甲骨文 , | 安全更新 , | 漏洞 , | 修補 , | 資安

甲骨文修補334個安全漏洞,平歷史紀錄

有將近6成漏洞不需用戶憑證就能進行開採,其中有3個存在於Database Server

2020-01-17

| Facebook , | 帳號登入通知 , | 第三方網站 , | 第三方程式 , | 個資 , | 隱私 , | 資安 , | 帳號設定

未來以Facebook帳號登入其它網站或程式將會收到臉書通知

臉書發表「登入通知」(Login Notifications)功能,讓Facebook用戶能自行變更或移除與第三方服務分享個資的權限

2020-01-16