| 勒索軟體 | FTCode | 憑證 | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22

| 三菱 | 三菱電機 | 資料外洩 | 網路攻擊 | 資安

三菱電機遭到駭客入侵,公司機密外洩

三菱電機的聲明暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節

2020-01-21

| 歐盟 | GDPR | 個資 | 資料外洩 | 資安

GDPR報告上路迄今:16萬餘件違規事件舉報,罰金超過1億歐元

目前GDPR最重的判例,是法國對Google祭出的5千萬歐元罰金,但法律專家預期今年將有更多巨額罰單,包括仍在審理中的英國航空及萬豪飯店連鎖的用戶個資外洩案

2020-01-21

| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 網路攻擊 | 資安 | 國土安全部 | 網路安全協調員 | 聯邦

美國國會議員提議設立網路安全協調員

該提案建議國土安全部在各州設立網路安全協調員,作為政府與民間的溝通橋樑,以共同預防和因應網路安全威脅

2020-01-21

| SIM卡 | SIM卡偷換攻擊 | 身分認證 | 身分驗證 | 資安 | 電信業

研究:美國電信業者放任SIM卡偷換攻擊

研究人員向AT&T、T-Mobile等五家電信商購買預付卡,再去電要求客服切換SIM卡,結果成功率將近八成,突顯出電信業者的身分驗證機制安全性不足

2020-01-21

| 數位轉型 | 資安 | CIO | 零信任

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

| 伺服器 | 家用路由器 | 物聯網 | IoT | Telnet | 弱密碼 | 預設密碼 | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20

| 微軟 | NSA | CVE-2020-0601 | 漏洞 | PoC | CryptoAPI | 簽章憑證 | 資安

鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了

打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊

2020-01-17

| 5G | 華為 | 川普 | 美國 | 加拿大 | 電信業 | Rogers | 國安 | 資安

加拿大首家電信業者開通5G服務

近期加拿大宣布開通5G網路服務的Rogers,採用的是瑞典愛立信的網路設備。而當地另外二家電信業者Bell和Telus則是採購華為的設備,Bell對媒體坦言,在美國力圖拉攏加拿大抵制華為的情況下,將讓他們的5G網路服務能否正式上路投下變數

2020-01-17

| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 甲骨文 | 安全更新 | 漏洞 | 修補 | 資安

甲骨文修補334個安全漏洞,平歷史紀錄

有將近6成漏洞不需用戶憑證就能進行開採,其中有3個存在於Database Server

2020-01-17