| NAS | QNAP | RCE漏洞

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新

研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新

2020-09-01

| MacOS | Gatekeeper | 應用程式審查 | Mac惡意程式

一冒充Flash軟體的Mac惡意程式逃過蘋果檢查放行

一隻冒充Adobe Flash安裝器的Mac惡意程式碼,內含通過蘋果公證的憑證,代表這隻程式曾送交蘋果審查並成功瞞騙過關

2020-09-01

| 勒索軟體 | 特斯拉 | DDoS | 惡意軟體

俄人企圖買通特斯拉員工發動勒索軟體攻擊

俄國人的計畫是,收買員工,將惡意程式注入特斯拉公司系統開啟後門,以協助他們駭入網路。還計畫發動分散式阻斷服務攻擊來掩護駭客行動

2020-08-31

| TLS/SSL | 憑證管理 | 安全漏洞 | 憑證更新 | 瀏覽器安全

要買825天的憑證得動作快,9月1日起新購買的TLS/SSL憑證最長期限都只有398天

三大瀏覽器平臺,自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證,其實有些憑證授權機構已提前遵循政策,終止825天TLS/SSL憑證的頒發

2020-08-31

| 雲端權限管理 | 離職員工風險 | 內部威脅 | 關閉主機 | WebEx

思科離職員工暗中偷關VM暗塞程式碼,導致WebEx視訊平臺1.6萬企業帳號失效2周

這名員工最後刪除了WebEx Teams應用程式所用的456個VM,之後又刻意部署程式碼,進而導致超過1.6萬個Web Teams帳號關閉

2020-08-31

| Lemon_Duck | 挖礦程式 | Linux | Redis資料庫 | Hadoop叢集

Lemon_Duck挖礦程式蔓延到Linux平臺

新版Lemon_Duck挖礦程式感染對象,從Windows擴大到Linux、Redis資料庫與Hadoop叢集

2020-08-30

| 金橋科技 | 勒索軟體攻擊 | 上市公司 | 資安事件公告

臺灣電子製造業遭勒索軟體再添一樁,金橋科技公告自家公司與旗下兩公司都遭勒索病毒感染

在本月下旬,國內又有上市電子製造業遭勒索軟體攻擊,我們近日在臺灣證券交易所公開資訊觀測站,發現連接線組製造商金橋科技發布遭勒索軟體感染的重大訊息。

2020-08-28

| 勒索軟體攻擊 | LG | 全錄 | 資料外洩 | Maze

疑似贖金索討不成,駭客出示攻擊全錄、LG的證據

Maze駭客組織於6月底,向全錄(Xerox)與LG發動勒索軟體攻擊,疑似索討贖金不成,利用螢幕截圖的方式,在暗網透露他們竊得的機密資料細節,其中包含LG產品的程式碼

2020-08-28

| 2020臺灣資安大會 | 物聯網 | 智慧醫療 | 工業控制 | 智慧製造 | 智慧臺灣安全展

【直擊臺灣首屆智慧安全展】實機展示場域資安防護應用,涵蓋製造、工控、物聯網與醫療

今年臺灣資安大會現場同時舉辦了首屆「智慧臺灣安全展」,不只讓IT與OT界的人都能有機會見識到4大場域的安全議題,並呈現國內產業資安防護應用的發展現況

2020-08-28

| 資安韌性 | 英國標準協會 | 道瓊永續指數 | 資安治理 | 法遵 | 偵測事故 | 風險管理 | 供應鏈管理 | 蒲樹盛

【臺灣資安大會直擊】企業如何強化資安韌性?BSI建議可以從4大面向做起

BSI將資安治理視為韌性的基石,與企業分享如何從管理、保護、偵測到回應和復原,強化資安韌性,並建議藉自我評估機制,了解自身狀態

2020-08-28

| 資安思維 | 常民資安文化 | 資安專責單位 | 整合式資安法遵體系 | 零缺失資安環境 | 陳仁偉 | 組織改造

【臺灣資安大會直擊】企業要設立資安專責單位,應先考慮的3大資安管理建議

有多年資安作為導入實作經驗的陳仁偉,提出了多項資安管理思維建議,從探索問題、建立制度到全面落實,都是設定資安目標需採取的作為

2020-08-28

| 金融木馬 | Anubis

微軟警告Anubis竊密木馬程式已在網路散布

微軟安全情報中心警告,一隻名為Anubis的木馬程式目前已經在網路上發動攻擊,竊取用戶敏感資料,包括系統資訊、登入帳密、信用卡資訊和加密貨幣錢包,與今年初發現的Anubis金融木馬同名,但是兩隻屬於不同的惡意程式家族

2020-08-28