| SIEM | LogRhythm

統整事件之餘,LogRhythm能偵測與反制進階威脅

針對收集各式設備事件記錄的SIEM系統,LogRhythm強調可彙整出管理者需要優先處理的進階威脅,並且提供自動反制模組SmartResponse。

2017-01-17

| 資安 | 數位鑑識 | 資料外洩 | iPhone破解 | 資料竊取

曾幫FBI破解iPhone的以色列資安公司也遭駭,偷走900GB機密和用戶帳密

去年協助FBI破解2015年槍擊案槍手iPhone的資安鑑識公司Cellebrite,近日遭到駭客侵入竊取高達900GB的資料。其客戶如美國政府、俄羅斯政府、阿拉伯聯合大公國政府和土耳其政府等調查資料恐外洩

2017-01-16

| google | Key Transparency | 公鑰

Google釋出Key Transparency專案打造互動式的公鑰目錄

專案目的為打造一公開金鑰目錄,讓開發人員可建立獨立稽核帳號資料的系統,用於加密與驗證資料各種應用中,或帳號回復等功能。

2017-01-16

| MongoDB | 勒索 | ElasticSearch

大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了

鎖定公開MongoDB資料庫的勒索手法轉移到ElasticSearch,目前已有用戶在ElasticSearch論壇上指出,ElasticSearch遭到不明人士移除,勒索0.2個比特幣。

2017-01-16

| WhatsApp | 漏洞 | 後門 | 加解密 | 監聽

究竟是漏洞還是後門?WhatsApp加解密設計爆監聽疑雲

加州大學教授Tobias Boelter揭露Whatsapp會在通訊雙方不知情下產生新的加密金鑰,在訊息未被送出時,由發文方重送訊息,接收方以新的金鑰解密,但產生新金鑰的過程收訊方並不知情,發送方也只有啟動特殊的設定才能知道,可能使駭客或第三方攔截訊息。

2017-01-16

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | WDATP

微軟端點偵防系統透過雲端平臺提供Win10進階防護

微軟WDATP能彙整端點和可疑事件的關連,協助管理者檢視端點電腦發生事件的狀態,並追查行為記錄,以及針對指定的可疑處理程序,探索牽連到的電腦端點與檔案範圍

2017-01-15

| 雲端主控臺防毒軟體 | Symantec | SEP Cloud

SEP Cloud新版可管控行動裝置,新增端點電腦強制使用密碼保護

Symantec推出全新版本的雲端主控臺防毒軟體SEP Cloud,能列管行動裝置,針對Windows伺服器以外的端點電腦,也提供資料加密的選用功能

2017-01-15

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Cylance | CylanceProtect

Cylance端點偵防系統能阻斷指令集與記憶體內執行的攻擊手法

CylanceProtect在惡意軟體的識別與分析之外,也能阻擋Script指令碼,攻擊者若是刻意規避偵測、在記憶體中執行惡意程式,也能夠找出有問題的處理程序

2017-01-14

| 臺北市資訊局 | 資訊安全

15年前開發盲點竟成資安爆雷

資安問題最棘手的考驗之一,就是深埋在系統中的未爆彈,必須要預設「自己一定會遭駭」,並加快反應速度和應變能力,事先備妥緊急應變措施才是上上之策

2017-01-14

| 勒索軟體 | Marlboro | 解密工具

貓捉老鼠! 勒索軟體家族新成員Marlboro現身僅一天就被撲滅了

Marlboro以垃圾郵件散布,宣稱使用RSA-2048及AES-128加密受害者的電腦檔案,並勒索0.2個比特幣,不過僅現身不到一天,資安業者Emsisoft就釋出了Marlboro的解密工具。

2017-01-13

| 影子掮客 | 駭客

風險拉高、賺得不多,影子掮客以中文「失陪」宣佈退隱江湖

儘管宣佈退隱江湖,但影子掮客仍留下比特幣的公開位址持續銷售,並釋出了61個Windows攻擊檔案,其中58個和卡巴斯基於2015年揭露美國國安局底下祕密網攻組織「方程式」所使用的檔案相同。 

2017-01-13

| 資安周報 | 資安一周 | Android | 勒索軟體

資安一周[0117-0113]:FTC祭出2.5萬美元徵求最佳IoT家庭安全方案

美國聯邦交易委員會(FTC)在今年1月4日發起物聯網家庭資安檢查挑戰賽(IoT Home Inspector Challenge),祭出了2.5萬美元的獎金給予提供解決物聯網裝置安全問題的最佳技術解決方案。

2017-01-13