資安專家質疑,現行資安處可由行政院秘書長發函各部會配合資安作為,未來成立三級機關資安署,看似明升、實則暗降,三級機關影響力有限,甚至會影響既有的資安稽核;但也有曾經擔任多年技服中心主任、現任第一銀行資訊管理中心副總經理劉培文認為,資安「署」兼具政策制定和業務執行功能,不需要走回頭路,再成立資安行政法人
2020-11-02
收到雲端檔案共用通知要看清楚來源!小心駭客濫用Google Drive協作功能的網路詐騙
利用遠距工作常見的合法雲端儲存SaaS服務,來掩蓋攻擊行為,藉著共用帶有釣魚連結的檔案,讓受害人不疑有他而中招。最近有新聞網站發現利用Google Drive共用機制的網路釣魚攻擊,並呼籲使用者要留意檔案來源。因為,這種手法也可能出現於其他同類型雲端服務上
2020-11-02
| 英特爾韌體漏洞 | Intel SA-00086 | Red Unlock | 微碼
3年前提報韌體漏洞Intel SA-00086給英特爾的研究人員,現在宣布進一步破解了英特爾用來加密CPU修補程式的金鑰,能解密英特爾用來修補CPU漏洞或臭蟲的微碼
2020-11-02
| Chrome漏洞 | CVE-2020-15999 | Windows核心漏洞 | CVE-2020-17087
Windows核心和Chrome瀏覽器的零時差漏洞已被駭客串聯發動攻擊,現在先更新Chrome,Windows修補還在路上
Windows核心一項新的零時差漏洞,讓駭客可結合Chrome近期揭露修補的漏洞,在Windows裝置上執行惡意程式碼,微軟收到Google Project Zero通報後,計畫在11月Patch Tuesday發布修補程式
2020-11-02
智慧農業也要留意資安!研究人員發現逾百個智慧灌溉系統未被密碼保護
以色列資安業者揭露全球有上百個採用相同廠牌的智慧灌溉系統,管理者帳號採用了預設的空白密碼,而使得這些系統曝露於網際網路,可被任何人竄改設定。然而,在該公司通報各國CERT的一個月後,還有78個系統仍然沒有設置密碼保護
2020-10-30
CNAPP能夠在應用程式的生命周期,從開發、建置到營運等各階段,提供各種程度的防護,確保雲端原生應用程式安全
2020-10-30
| 大話資安 | 實聯制 | SITCON | Denny Huang
【大話資安直播預告】因應防疫,如何從後端和流程落實實聯制和隱私保護
臺灣社群活動蓬勃發展,除了有知名的臺灣駭客年會(HITCON)和開源年會(COSCUP)之外,也有專門鎖定學生族群舉辦的學生計算機年會(SITCON)。其中,SITCON是Denny Huang(黃一晉)還是學生時代就與朋友共同創辦的社群。
2020-10-30
【硬體故障、設計錯誤、市場公平性的三難】東證十一大當機教訓的3堂課
為了邁向永不停機的目標,過去20年,東京證券交易所在追求更快的交易速度時,也不斷發展更好的系統復原程序,但這次大當機事件讓他們體會到,還需要考慮第三件事,那就是韌性,在系統當機交易重開後的恢復能力
2020-10-30
23萬網站被駭客挾持,因管理者未修補的RCE與任意檔案上傳漏洞惹禍!使用WordPress、Joomla、Drupal的網站都要注意
網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站
2020-10-29
