| Chubb | Maze | 保險業 | 資安 | 勒索軟體

資安保險業者Chubb自己也成勒索軟體受害者

Maze集團宣稱他們挾持了知名保險公司Chubb網站資料,並公布該公司三位高層的電子郵件帳號。而Chubb公司則對媒體證實第三方服務供應商資料已遭非法存取,但強調自己的網路依然能夠正常運作

2020-03-27

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| IoT | 修補 | 漏洞 | 資安 | Windows 7 | 醫療 | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 英國 | ICO | 國泰航空 | 資料外洩 | 資安 | 漏洞 | 駭客 | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| 書摘 | 金融科技 | 數位破發點 | John Best | 孫一仕 | 金融 | 數位轉型 | 資安 | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | XDR | SIEM | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | 資安

【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵

因應時下手法日漸隱匿的新興攻擊,經由網路流量裡留下的存取行為,來發掘異常現象,進而找出整個攻擊的樣貌,採取反制措施,成為現今資安重要的防護環節

2020-03-05

| 合勤 | NAS | 網路防火牆 | VPN | 漏洞 | 資安 | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27

| 瀏覽器隔離 | Web Isolation | Light Point Security | McAfee | 資安 | 雲邊安全 | 安全存取服務邊緣 | Secure Access Service Edge | SASE

McAfee買下瀏覽器隔離技術開發商Light Point Security

McAfee計畫將Light Point Security的瀏覽器隔離技術,整合到網頁及雲端流量防護產品,以及新型雲邊安全解決方案中

2020-02-27

| IBM | McAfee | 資安 | 開放網路安全聯盟 | Open Cybersecurity Alliance | OCA | OpenDXL | Data Exchange Layer | 資安通訊協定

IBM、McAfee發起的開放網路安全聯盟OCA,釋出資安產品共通語言框架

資安產品共通語言框架OpenDXL Ontology,源自McAfee在2017年開源的資安通訊協定,讓開發人員得以開發和其他服務串連及整合的應用,已有4千多家廠商和企業使用

2020-02-26

| Google Pay | PayPal | 支付 | 盜刷 | 資安 | 漏洞

綁Google Pay的PayPal帳戶遭盜刷,美、德及俄國用戶遭殃

目前PayPal尚未查出駭客如何入侵受害人帳戶,但有安全研究人員懷疑,這與一項PayPal已收到安全通報長達1年,卻沒有著手修補的漏洞有關

2020-02-25

| 微軟 | Azure | 無檔案攻擊 | 資安

微軟更新Azure Security Center現可偵測Linux上的無檔案攻擊

不只有Windows,Azure Security Center現也可辨識Linux無檔案攻擊,透過掃描記憶體程序,找出注入的惡意負載

2020-02-25