第三方支付綠界科技傳遭DDoS攻擊,國內數家中小型電商交易付款受影響
國內第三方支付業者綠界科技在7月8日到7月10日遭DDoS攻擊,使得旗下金流服務、物流服務與發票服務都受到影響,期間導致國內多家中小型電商交易付款無法正常運作。對於後續因應現況,綠界科技尚無答覆。而其他金融科技業者與相關業者也要注意這樣的威脅。
2021-07-22
| Anti-Bot | Bot Management | Anti-Fraud | Fraud Prevention
F5在2020年增設了線上服務舞弊防護的產品線,在使用者前端執行的網頁應用程式、行動App收集信號,後端則搭配反向代理與多種機器學習來進行偵測分析
2021-07-22
| Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu
編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本
2021-07-21
| 雲端安全 | Google IDS | 入侵偵測系統 | Palo Alto Networks
Google和Palo Alto Networks合作推出入侵偵測代管服務Google IDS,可偵測惡意程式、間諜軟體、外部C&C伺服器的連線攻擊,及其他網路層威脅
2021-07-21
| 安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星
存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機
SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品
2021-07-21
| 零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰
【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手
在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手
2021-07-21
| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理
【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境
ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管
2021-07-21
| 零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任
【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構邁入新時代,用零信任面對現代資安威脅
零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣
2021-07-21