Line內部資安架構大公開,關鍵事件路由LEGY全公司只讓3人懂
Line資安工程師Nikolay Elenkov表示,大部分Line使用者不太重視資安議題,同時為了兼顧應用程式易用性及安全性,很難做到百分之百安全。
2016-12-02
從釣魚信誘餌分析出你應該強化防禦的目標,Palo Alto提出防禦網釣攻擊的逆向思考
當企業收到網路釣魚信,除了提醒使用者不要上當,Palo Alto Network公司威脅情報團隊總監Ryan Olson提出新觀點,他認為若能妥善分析釣魚信內容,其實,也有助資安人員找出對方想要鎖定的攻擊目標,進而有效防禦
2016-12-02
| Malvertising | 漏洞攻擊包 | ShadowGate
Malvertising惡意網路廣告蔓延,思科呼籲全球聯手對抗
因為漏洞攻擊包(Exploit Kit,EK)而產生的資安威脅,影響層面日益廣泛,近年來,也開始被惡意網頁廣告所吸納,而思科Talos與GoDaddy今年也攜手合作,找出並破壞ShadowGate這類惡意網址重新導引機制
2016-12-02
以色列防衛局情報長建議:銀行得花10%年度預算投入資安才夠,也要普設資安長
以色列政府投入大量的資源在強化資訊安全上,軍方甚至預計明年新設網路安全局(Cyber Command),且局長位階提升由將軍擔任,明年進一步提升軍方的資安戰力。且現今以色列各產業皆設有資安長,以色列防衛局情報長Doron Tamir建議尤其是銀行應要增加在資安上的投資,投入全年度預算的10%。
2016-12-01
Mozilla與Tor分別修補了Firefox及Tor Browser瀏覽器上同一個零時差漏洞,駭客先將惡意程式嵌入兒童色情網站,當使用者以Tor Browser造訪該站時就會遭到感染,蒐集用戶的IP與MAC位址,從而取得其真實身份。
2016-12-01
| Gooligan | 惡意程式 | google | 帳號
惡意程式Gooligan藉冒牌程式蔓延,入侵逾100萬個Google帳號
Gooligan藉由感染第三方軟體市集的冒牌程式,或是經由網釣郵件誘使受害者安裝,再連接C&C伺服器下載rootkit,從兩項已被修補的漏洞入侵,進一步取得裝置控制權,竊取用戶Google 帳號及認證憑證,以存取用戶各種Google雲端服務資料。此外,只要感染的裝置愈多,可藉下載App,操弄Google Play程式排名。
2016-12-01
| 賽門鐵克 | Blue Coat | SEP 14 | SEP Cloud
賽門鐵克整併Blue Coat後新產品首發,企業版防毒軟體5年後全新改版
新版賽門鐵克防毒分成兩套不同產品,端點的賽門鐵克SEP 14版,特色在於導入機器學習技術;另外的雲端版SEP Cloud,則是新增行動裝置和USB控管功能
2016-11-30
德國電信90萬臺家用路由器遭Mirai病毒侵襲而停擺,德國:這是全球性攻擊
德國電信旗下90萬名固網用戶使用的特定路由器,因遭到駭客以Mirai惡意程式攻擊,雖然攻擊最終沒有得逞,但導致路由器無法連網,致使用戶無法上網及使用相關電視服務,德國電信已釋出修補程式,德國資安聯邦辦公室則認為該攻擊並非個案,而是針對路由器發動的攻擊。
2016-11-30