防範勒索軟體採用只允許白名單應用程式進行檔案存取修改,適用範圍延伸到雲端同步資料夾和外接式隨身碟與硬碟
2020-10-13
| Cloudflare One | 網路即服務 | NaaS | Network-as-a-Service | 零信任 | Zero Trust | 安全存取服務邊緣 | Secure Access Service Edge | SASE
Cloudflare推出零信任企業安全網路服務Cloudflare One
標榜以零信任與安全存取服務邊緣(SASE)概念,所打造的網路即服務(Network-as-a-Service)
2020-10-13
| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13
| Trickbot | 殭屍網路 | Ryuk | 勒索軟體
微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除
金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊
2020-10-13
美國2020年資安意識月開跑,議題聚焦疫情帶來的數位環境衝擊,探討遠距工作與醫療產業威脅
美國的資安意識月(National Cybersecurity Awareness Month,NCSAM)邁入第17年,他們這次宣導的主軸,首重遠距工作的連網裝置安全
2020-10-13
納管IoT裝置並解析DNS威脅,Palo Alto推出新版防火牆OS
Palo Alto在PAN-OS 10.0大改版中,針對企業網路環境裡的各式連網裝置,新增了識別裝置類型的能力,並能套用相關的政策設定,來減少企業管理上的工作
2020-10-12
| 漏洞獎勵 | 抓漏獎勵 | Bug Bounty | 臉書 | Facebook | Hacker Plus
臉書替白帽駭客設計了忠誠計畫:發現愈多有效漏洞,就能領取愈高的額外獎勵
臉書的Hacker Plus計畫會根據參與者年度漏洞揭露數量與品質,額外提供抓漏獎金加權以及DEFCON門票等獎勵
2020-10-12
本月有2個嚴重的漏洞,一項是涉及範圍甚廣的BootHole,另一個則是有關針對工業控制所設計的VPN系統。再者,程式碼安全也相當值得關注,因為研究人員竟一口氣發現50家知名IT廠商的原始碼,原因是他們的DevOps應用程式配置不設防所致
2020-10-11
這個月國內穿戴式裝置大廠傳出遭到勒索軟體攻擊的事件,而在國外,則有疑似因網路攻擊而導致軍事設施出現公安意外的情形
2020-10-11
| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507
二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權
2020-10-08
安全研究人員發現McAfee、卡巴斯基、趨勢科技、微軟等10家廠商的安全軟體有漏洞,可被駭客利用對使用者發動攻擊,廠商獲報後已完成修補
2020-10-08