| 網路中斷 | Akamai | 伊拉克

為防杜學生作弊,伊拉克不惜關閉全國網路,連3天早上考試都斷網

從5月14到16日,連續三天的早上5點到8點,伊拉克全國網路遭政府關閉

2016-05-18

| Varonis DatAlert | 檔案存取 | 異常偵測

側重異常存取分析,Varonis DatAlert強化惡意行為防禦

Varonis DatAlert新加入專屬儀表板,統整警示威脅資訊,並透過攻擊鏈呈現,供管理者進一步調查

2016-05-18

| 蘋果 | iPad Pro | iOS | 系統更新 | 臭蟲

iOS 9.3.2更新也出包,9.7吋iPad Pro更新後變磚頭

蘋果釋出iOS 9.3.2版本,iPad Pro 9.7用戶更新後傳出災情,不少用戶湧入蘋果官方Twitter支援網頁,表示在安裝後裝置出現Error 56的硬體錯誤訊息,即使依照指示將iPad連接iTunes也沒有效果,導致裝置變成磚頭,目前蘋果尚未提供解決之道。

2016-05-18

| Bitdefender | 點擊詐騙 | 木馬 | 廣告 | 資安

Bitdefender:木馬感染90萬台裝置,透過殭屍網路進行點擊詐騙

Redirector.Paco藏匿於包括WinRAR、Connectify、YouTube Downloader等程式,安裝後即竄改使用者裝置上網設定,改用犯罪者的代理伺服器,當以Google、Yahoo或Bing進行搜尋時,將流量導至其他網頁進行點擊詐騙。

2016-05-17

| IBM | 印表機 | 資料保護 | 專利

盜版列印終結者? IBM新專利讓印表機能禁止列印未授權內容

為杜絕未經授權的盜版列印行為,IBM近期申請一項列表機專利,在列印之前先查詢外部資料庫、比對列印文件、授權清單及使用者權限等方式,避免列印侵權的行為。

2016-05-17

| 資安周報 | 公共預警系統 | PWS | 通報 | IT周報

【資安周報第23期】關鍵基礎建設受駭也應有總統級警報

政府推播的災情通報,應該思考要納入關鍵基礎建設受駭資訊,以及因此遭到波及的民眾,因為了解狀況,反而可以讓民眾不致於過度恐慌。但是,新政府也可以思考,是否要仿效日韓政府,針對沒有能力解決資安威脅的中小企業,提供解決問題的窗口和門道

 

2016-05-16

| Yahoo | Tumblr | 金鑰 | 外洩 | 資安

Tumblr金鑰疑外洩,Yahoo將促受影響用戶換密碼

Yahoo說明在2013年初收購Tumblr以前,發現第三方可存取Tumblr用戶電子郵件位址與加密密碼。Yahoo為保險起見將要求受到影響用戶重設密碼。

2016-05-16

| 美國,民眾 | 網路隱私 | 交易安全

調查:美國民眾對網路隱私及安全缺乏信心,恐累及網路交易、表達意願

美國受訪的網路家戶最擔心的是身份竊盜(63%)、金融卡詐騙(45%)、資料被蒐集(23%)、失去個資控制權(22%)、資料被政府蒐集(18%),以及對個人安全的威脅(13%)。

2016-05-16

| 環球金融電信協會 | 孟加拉央行 | 駭客 | 盜轉

SWIFT警告:孟加拉央行遭駭並非個案

環球金融電信協會(SWIFT)表示,已發現了第二起案例,駭客是針對該行所使用的PDF Reader進行攻擊,以攔截該行的通訊訊息。懷疑孟加拉央行遭盜轉並非個案,而是駭客鎖定銀行業的廣泛攻擊行動之一。

2016-05-16

| google | Chrome | HTML 5 | 關閉 | Flash

Google Chrome第4季起將預設關閉Flash,僅暫時保留十大網域

Chrome瀏覽器將在第4季起以HTML 5成為預設,預設關閉Flash內容,未來使用者需手動開啟Flash。Google也暫時保留了可預設執行Flash的十大網域如Yotube.com、Facebook.com、Yahoo.com等。

2016-05-16

| Rapid7 | UEBA | 使用者行為分析 | 內部存取行為分析

Rapid7內部存取威脅分析平臺涵蓋雲端服務,可設陷阱欺敵

Rapid7 InsightIDR提供企業以雲端為基礎的資料安全中心平臺,透過收集伺服器取得的網路流量資料,加以分析其中的可疑行為,並能進行追蹤,找出其中的問題。

2016-05-16

| Splunk UBA | Splunk | SIEM | Splunk ES

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16