售票網站Ticketmaster第三方通訊軟體遭駭,僅是大量竊取信用卡和銀行帳號的冰山一角

傳出資料外洩的售票網站Ticketmaster,6月底宣稱僅有5%用戶受到影響。不過根據美國威脅鑑識公司RiskIQ的研究,這起攻擊事件是專門竊取大量交易資料的駭客團隊Magecart發動,而且影響的程度與範圍,遠超過過Ticketmaster公布的範圍。

2018-07-16

GitHub將安全通知服務擴大至Python

去年11月,GitHub首先針對JavaScript及Ruby的專案提供安全通知服務,一旦相關專案出現安全漏洞,便會向使用者發出通知敦促修補,現在安全通知服務擴充到Python。

2018-07-16

微軟加強SDWAN布局,推出Azure Virtual WAN及Azure防火牆公開預覽版

微軟這次釋出的兩個新服務互相輔助,企業可使用Azure Virtual WAN簡化大規模網路部署,並且搭配Azure防火牆實行統一管理政策。

2018-07-16

美國起訴12名企圖干預美國大選的俄羅斯人,透露比特幣其實沒那麼匿名

美國指控12名俄羅斯情報局官員,指他們在2016年對希拉蕊及民主黨陣營進行網釣攻擊,再以挖礦取得的加密貨幣支付各項費用,以美國駭客的名義於第三方網站發表竊取的電子郵件等資料,以干預美國大選。

2018-07-16

【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(下)

資安法最重要的子法之一「資通安全責任等級分級辦法」,分成5個等級,依照業務機密程度以及牽涉民眾範圍而制定相關的標準,這是相關單位面對資安事件時,「事前」應完成的任務目標之一

2018-07-16

【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(上)

7月9日展開為期60天的預告後,再將子法送交立法院備查,資安處也會提供子法規定相關的文件範本給機關參考,暫定2019年元旦正式實行資安法

2018-07-16

【次世代防火牆:StormShield SN510】提供端點設備弱點管理功能,同時可呈現防護政策運作績效

藉由網路流量分析端點電腦潛藏的漏洞,並納入網頁惡意內容防護能力,強化上網安全

2018-07-14

駭客入侵JavaScript套件ESLint Scope以竊取npm存取令牌

駭客盜用了ESLint的維護人員npm帳號,上傳含有惡意程式的版本,以竊取使用者的npm憑證,使4500個帳號的存取令牌遭竊,已緊急撤銷昨天以前建立的令牌。

2018-07-13

IBM:10款惡意程式暗藏木馬,成功潛入Google Play

駭客會先在Google Play商店上傳惡意軟體下載器,待受害者安裝了該下載器後,才將木馬本體載入系統,並以鍵盤側錄的方式,在各應用程式中偷取被害者帳密,接著進行金融詐騙。

2018-07-13

暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場

暗網中銷售的RDP非法存取,可能受害的IT系統名單中,涵蓋物聯網裝置、政府機構、醫院及國際機場,只要花費極小的成本就能取得。

2018-07-13

面對駭客組織濫用憑證,全景表明已註銷並停用

最近ESET資安團隊指出,早在1年前,全景軟體(Changing Information Technology Inc.)註銷的憑證,竟遭駭客組織BlackTech用來簽署惡意軟體至今。全景軟體發出聲明表示,這個憑證並未用於自家軟體中,至於為何已經撤銷的憑證被遭到洩漏與濫用,經我們後續向全景了解,他們會協同Symantec著手進行調查。

2018-07-13

臺灣資安管理的新標準

資通安全管理法子法草案提出了全新的資通安全責任等級,將遵循機關按照各自業務內容需負起的資安責任分成5級,責任越大者,要求越高

2018-07-13