| 史諾登 | 加密電子郵件 | Lavabit

史諾登愛用的加密電子郵件服務Lavabit重出江湖

Lavabit曾因美國政府要求交出SSL金鑰以監控用戶通訊郵件,最後被迫關門大吉,趁著川普就任新總統宣佈重新提供服務,推出端對端加密通訊平台DIME,以及基於DIME的開放源碼電子郵件伺服器Magma。

2017-01-23

| APT防護SaaS | Cisco | Security Everywhere

結合多種預防、偵測與自動反應機制,思科挺進次世代端點防護

思科的AMP進階威脅防禦平臺,向來以提升網路環境的安全為主要訴求,現在也推出針對端點裝置的保護方案AMP for Endpoints

2017-01-23

| 美圖秀秀 | 自拍 | 修圖 | 資料蒐集

知名修圖程式《美圖秀秀》被指會蒐集大量裝置資訊

研究人員發現《美圖秀秀》蒐集大量裝置資訊,除了必要的相機、儲存空間及網路存取外,尚包含變更音訊設定、位置、手機上所有程式、IMSI、MAC位址等等。《美圖秀秀》澄清是為了最佳化體驗。

2017-01-23

| 關鍵基礎設施 | 工控 | 工業控制系統 | 惡意程式 | BlackEnergy | Stuxnet | Night Dragon

【2017資安趨勢】連網威脅驟升,關鍵基礎設施拉警報

2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案

2017-01-22

| 端點防護 | 端點進階威脅偵防 | 端點偵測 | EDR

因應進階威脅的新世代端點防護

端點防護的思維大轉變,制式的自動阻擋機制已無法抵禦針對性攻擊,企業必須透過異常行為的偵測與事件彙整,才能即早發現加以反制,而端點偵測與反制產品,也趁勢崛起

2017-01-21

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Sophos | Intercept X

Sophos端點偵防系統與自家雲端服務主控臺深度整合

Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑

2017-01-21

| 資訊安全 | 端點防護 | APT | 進階持續威脅

解構端點防護的迷思

面對當今人人聞之色變的勒索軟體、進階持續威脅,無論是大規模感染或伺機滲透的惡意程式、異常存取行為,我們不只是要口口聲聲提高警覺,更重要的是設法辨認出來,才能及時採取行動

2017-01-21

| 金融犯罪 | Carbanak | google

Google服務淪為俄國金融犯罪集團幫兇,攻擊飯店與零售業

資安業者追踨俄國金融犯罪集團,發現駭客利用Google雲端服務追踨被感染的系統,或用來散佈惡意程式、執行攻擊。

2017-01-20

| ProtonMail | 加密電子郵件 | Tor

加密電子郵件服務ProtonMail開始支援Tor

為了迴避各國政府的監控活動,ProtonMail建立了一個只能經由Tor網路存取的伺服器,以保護用戶的通訊隱私安全,但使用ProtonMail洋蔥網站可能在連線速度上會變慢。

2017-01-20

| Mirai | 殭屍網路 | Botnet | IoT | DDoS

【2017資安趨勢】百萬IoT殭屍大軍來勢洶洶,Tb級DDoS攻擊越演越烈

殭屍網路Mirai於2016年9月現身之後,造成全球網路世界開始發生好幾起大規模DDoS攻擊事件,最高攻擊流量甚至超過1Tbps,超越過去10年以來DDoS攻擊的最高流量紀錄

2017-01-20

| 資安周報 | 資安一周 | 資安 | 釣魚 | 資料外洩

資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩

駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20

| 大學 | 員工 | 報復 | 電子郵件

美大學開除員工遭挾怨報復,全校Gmail電子郵件帳號都不能用

美國印第安納波利斯的美國教育學院去年4月開除負責管理該校Gmail系統員工,遭該名員工挾怨報復,將學校的管理帳號與私人的Google帳號綁定,在未歸還校方Gmail管理帳號,該校學生無法使用電子郵件服務。

2017-01-19