| Pwn2Own | 駭客競賽

Pwn2Own首次遠端駭客競賽結果出爐,MacOS、Windows與Ubuntu三大作業系統全淪陷

Pwn2Own駭客競賽,因受到武漢肺炎疫情影響,改為線上舉行,研究人員只能透過主辦單位代為展開攻擊

2020-03-23

| 微博 | 個資外洩 | 資料外洩 | 駭客

傳駭客以僅1千美金網上兜售5億筆微博用戶個資

媒體引述微博資安主管的說法,表示近期流落暗網的用戶個資中,只有手機號碼是去年因為該公司遭攻擊而流出,至於用戶ID、帳號暱稱等其他個資,並不是從他們內部外洩出去的

2020-03-23

| Mozilla | FTP

Mozilla將從Firefox 77起逐步移除對FTP的支援

Mozilla軟體顧問表示,關閉Firefox程式碼內的FTP後,FTP將由外部App處理,如果用戶真的需要時,仍可以用FTP下載資源,只是未來就無法再以FTP檢視與瀏覽目錄清單

2020-03-23

| NAC | 防火牆 | 遠端加密連線 | VPN | 端點 | 在家辦公 | 武漢肺炎 | COVID-19 | 武漢肺炎IT大作戰

在家辦公挑戰網路邊界防護舊觀念

直到疫情有效控制之前,線上辦公與在家上班是大勢所趨,因VPN而導致外網通內網的狀況,恐怕得維持一段時間,企業不只要考量網路效能、頻寬與可靠度,對於連網設備,尤其是員工從家裡連到公司網路的設備,仍要多加提防

2020-03-22

【專家剖析】防疫期間,在家工作應注意的資訊與網路風險

本文作者∕楊博裕,國際電腦稽核協會(ISACA)資訊風險治理諮詢小組委員及證照命題小組委員

2020-03-20

| 武漢肺炎 | COVID-19 | 勒索軟體 | 醫療

主動協助受到勒索軟體攻擊的醫療院所,開始有資安業者提供免費服務

針對必須診治武漢肺炎患者,卻又不幸在此一非常時期,遭受勒索軟體攻擊的醫療院所,二家資安廠商宣布無償提供技術支援,協助院方IT恢復營運

2020-03-19

| 台積電 | 分組辦公 | 作業分流 | 在家工作

【專家剖析】效法台積電分組辦公模式,作業分流應注意的資訊與網路風險

武漢肺炎疫情持續升溫,境外移入與社區感染成為真實與迫切的危機,如何透過作業分流(Split Operation)與在家工作(Work from Home)方式,降低病毒對組織營運持續運作的影響已成為當務之急

2020-03-19

| 網路攻防演練 | 滲透測試 | 資安處 | 技服中心 | 供應鏈安全 | 無效的存取控管 | 無效的身分認證 | SBOM

【2019政府網路攻防演練結果大公開】新焦點是需重視使用相同軟體套件與委外廠商可能忽略的風險

透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。

2020-03-19

| EDR | EPP | 企業版防毒軟體

BitDefender強化端點進階威脅偵測,並提供風險評估

BitDefender推出包含EDR功能的防毒套餐GravityZone Ultra,對於攻擊事件的呈現,從上到下列出執行過的電腦與執行程序,並且顯示其他衍生的橫向移動行為

2020-03-19

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 趨勢科技 | OfficeScan | Apex One | 漏洞 | 修補

趨勢防毒軟體爆2個零時差漏洞已遭攻擊

防毒軟體OfficeScan及Apex One有零時差漏洞已遭開採,趨勢科技呼籲用戶儘速安裝修補程式

2020-03-18

| 資安一周 | 資安周報 | IT周報

資安一周第85期:重大漏洞未如預期獲得修補而引發高度關注

0312-0318 一定要看的資安新聞

 

2020-03-18