| 資安一周 | 資安周報 | IT周報

資安一周83期:兩大廠牌無線晶片驚傳漏洞,用戶應透過各類加密連線措施自保

0226-0304 一定要看的資安新聞

 

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | 資安

【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵

因應時下手法日漸隱匿的新興攻擊,經由網路流量裡留下的存取行為,來發掘異常現象,進而找出整個攻擊的樣貌,採取反制措施,成為現今資安重要的防護環節

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | 機器學習 | AI | 人工智慧

【透視IT與OT環境的網路威脅,透過專用系統串連攻擊事件樣貌】NDR從網路層面防護資安威脅

若企業想從網路流量來發現異常並加以因應,以往可能需要採用多種系統,現在我們能運用NDR即可在單一系統裡綜覽網路的威脅態勢

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | XDR | SIEM | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05

| 書摘 | 金融科技 | 數位破發點 | John Best | 孫一仕 | 金融 | 數位轉型 | 資安 | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05

| 美國 | 中國 | 國家級駭客 | APT-C-39

奇虎360:美國CIA自2008年就開始攻擊中國

奇虎360在分析了自美國中情局外洩的文件後,指控由美國中情局所支持的國家級駭客集團,在過去10年間,持續針對中國的航太、科學研究等組織發動攻擊

2020-03-04

| Android | CVE-2020-0069 | 漏洞 | 聯發科 | 晶片 | 安全更新

聯發科晶片漏洞CVE-2020-0069允許駭客取得裝置根權限,影響數百萬Android裝置

在3月的Android安全公告中釋出修補的CVE-2020-0069漏洞,存在於聯發科晶片,允許駭客直接取得裝置的根權限,其實聯發科早在半年前已針對這項晶片漏洞發布修補,但目前仍有數十家受波及的裝置製造商沒有進行更新

2020-03-04

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2020年2月十大資安新聞

受到武漢肺炎疫情的影響,本月資安相關報導不少也與之有關,從網釣攻擊到假新聞,以及企業持續營運的議題都有。而其他本月的重要資安新聞中,還包括Mac威脅態勢、網站密碼安全、委外管理,及重大漏洞修補。

2020-03-04

| NSA | 駭客 | RSA | MacOS | 惡意程式

研究人員把國家級macOS惡意程式納為己用

根據吹哨者Edward Snowden公布的美國國安局(NSA)文件顯示,NSA持續監控外國資安業者的流量,也攔截研究人員針對防毒軟體漏洞所撰寫的惡意程式,並加以利用,一名研究人員在RSA安全會議上指出,政府機關能做這樣的事,那駭客也可以

2020-03-04

| Azure | NDR | NTA | ATP

微軟ATP以網域控制器截取網路流量,分析攻擊行為加以因應

微軟推出網路偵測與回應系統Azure ATP,讓企業能透過網域控制器截取流量,經由機器學習分析後找出異常行為,並且採取回應措施,來保護AD的使用者身分安全

2020-03-03

| SOAR | CLI | Splunk

Splunk發布新版SOAR系統,用戶可透過行動App處理資安事件

Splunk Phantom 4.8開始提供CLI介面,讓管理者能以命令列下達指令。此外,能透過行動裝置App存取的機制是這套SOAR系統的一大特色

2020-03-03

| 美國 | 連鎖藥局 | Walgreens | App | 系統變更 | 出錯 | 臭蟲 | 資料外洩 | 個資

美第二大連鎖藥局Walgreens App系統臭蟲,導致消費者個資外洩

Walgreens內部應用程式出現臭蟲,造成某些官方App用戶的姓名、處方籤及出貨資料,在1月9日到1月15日期間,可能外流到其他App用戶手中

2020-03-03