| UN | 聯合國 | 資安 | 駭客

聯合國被踢爆去年曾遭駭客入侵卻噤聲不語

一位聯合國IT主管向媒體透露,聯合國組織在歐洲的多個網路曾在去年7月遭到駭客入侵,有400GB資料因此外洩,包括使用者名單在內,而一旦取得使用者名單,大概就能在聯合國網路中暢行無阻

2020-01-30

| 比特幣 | 電子錢包 | 資產凍結 | 扣押 | 勒索軟體 | Bitfinex | 資安

英國法院凍結勒索軟體比特幣帳戶以追回贖款

一家保險公司遭植入勒索程式後,先透過仲介斡旋降低贖金取回內部檔案,再和安全廠商合作追查到駭客的比特幣電子錢包,透過法律途徑成功扣押駭客的數位資產

2020-01-30

| IoT | 物聯網 | 資安 | 漏洞

英國政府打算制定新法令來規範IoT的安全性

英國官方將立法規範物聯網裝置的安全標準,包括業者應針對每個產品設定不重複密碼,且無法重置成通用的出廠預設值

2020-01-29

| 政府 | 學校 | 醫院 | 勒索軟體 | 資安

紐約州參議員提議立法禁止當地城鎮支付勒索軟體贖金

資安專家認為,與其從法規面禁止遭勒索軟體攻擊的公部門支付贖金,不如要求相關單位強化資安意識與防護能力,才是對抗勒索軟體的根本之道

2020-01-28

| Pwn2Own | 駭客競賽 | 特斯拉 | Tesla | 車載系統 | 自動駕駛 | 漏洞 | 資安

特斯拉Model 3再度成為Pwn2Own駭客競賽攻擊目標,最高獎金有50萬美元

今年Pwn2Own駭客競賽的攻擊目標包含數據機、藍牙、Wi-Fi、車載資訊娛樂系統、自動駕駛系統、自動駕駛的服務阻斷與感應鑰匙等

2020-01-27

| macO | 惡意程式 | Shlayer | 木馬 | 資安

Mac惡意程式排行榜由Shlayer木馬居首

資安業者統計顯示,2019年各類感染macOS裝置的惡意程式中,以Shlayer木馬為首要威脅,Shlayer透過偽裝成Flash Player等程式進駐macOS,並提醒使用者執行安裝,但該檔案其實是Python腳本程式

2020-01-25

| GE Medical | 醫療 | 奇異 | GE | 資安 | 漏洞

研究人員踢爆GE Medical醫療裝置含有重大安全漏洞,將允許駭客關閉監護裝置

GE Medical的醫療裝置內含6大安全漏洞,成功的開採將允許駭客關閉監護裝置、變更警報設定,或是自遠端控制相關裝置,目前GE Medical尚未完成修補作業,僅提供用戶暫時緩解方法

2020-01-24

| google | 機密管理 | 版本控制 | 資安 | Secret Manager | Google雲端

Google釋出雲端機密管理服務,可集中管理API金鑰等各式憑證

雲端機密管理服務Secret Manager,可讓企業自己決定機密資料儲存的地區

2020-01-23

| Citrix | 漏洞 | CVE-2019-19781 | 漏洞掃描器 | 資安

Citrix釋出官方的CVE-2019-19781漏洞掃描工具

基於去年12月爆發的產品重大漏洞修補尚未全面完成,加上目前已出現針對性的網路攻擊,Citrix建議用戶除了部署緩解措施及修補程式之外,也要使用本周釋出的漏洞掃描工具以加強防護

2020-01-23

| 個資 | 資料外洩 | 資安 | 資料庫配置 | ElasticSearch | 微軟 | 組態設定

微軟客戶資料庫組態錯誤導致資料曝光

微軟內部在進行資料庫變更時,出現安全規則的組態錯誤,可讓未獲授權的人士得以存取,微軟聲稱這批曝光資料,大部分都做了遮蓋處理,只有極少數有外洩可能

2020-01-23

| ProtonVPN | 開源 | VPN服務 | 隱私 | 漏洞 | 資安 | 抓漏

ProtonVPN開源所有平台的程式原始碼

Proton Technologies決定開源Windows、macOS、Android與iOS平台上的ProtonVPN程式,並公布安全稽核報告

2020-01-22

| 微軟 | 加密技術 | Encryption File System | EFS | 勒索軟體 | 資安 | EFS勒索軟體

Windows EFS可被用來實作勒索軟體,防毒軟體偵測不到

一家安全公司用微軟加密技術EFS所打造的勒索軟體,讓多家同業的安全防護技術無法發現其存在

2020-01-22