| 美國國防部 | 資安 | 委外 | 專案 | 網路安全認證 | 外包 | Cybersecurity Maturity Model Certification | CMMC
美國國防部將開始要求承包商必須具備網路安全認證
美國國防部發表網路安全成熟度模型認證CMMC,開始要求參與IT委外案競標的廠商,應符合一定程度的資安防護能力
2020-02-05
| 資安一周 | 資安周報 | IT周報
資安一周第79期:當心以武漢肺炎為誘餌的社交工程伎倆,另一國內焦點是可取DVR錄影主機遭駭成DDoS攻擊來源
| Swift | Apple | 加密
Swift新增跨平臺加密套件Crypto
Swift Crypto衍生自Apple CryptoKit加密框架,是一個跨平臺加密解決方案,可用於Swift支援的所有平臺
2020-02-04
| HPE | 雲端安全 | Scytale | 收購 | 併購 | 雲端 | 資安 | 容器 | 微服務 | 零信任
HPE買下雲端安全新創Scytale
Scytale團隊成員來自AWS、Google、Okta等大廠,也是SPIFFE與SPIRE開源專案的貢獻者,Scytale便是基於這兩個專案,針對雲端及微服務應用提供身分認證技術
| 雙因素驗證 | 動態密碼 | 2FA | 一次性密碼 | OTP | OTP簡訊 | 網釣 | 資安 | 身分驗證 | 身分認證
蘋果提出OTP簡訊格式草案,獲Google支持
為了提高以簡訊傳送動態密碼的安全性,蘋果提出改良版一次性密碼(OTP)簡訊格式,以避免使用者遭遇網釣攻擊
| 武漢肺炎 | 新型冠狀病毒肺炎 | 緊急調查 | BCM | BCP | 企業持續營運
緊急調查!全臺116家大型企業如何善用IT對抗武漢肺炎,那些IT對策最多企業先做?
臺灣有將近七成企業,沒有將傳染病納入營運持續計畫;IT部門針對系統與資料備援的落實度高,但業務層面的營運持續管理,則必須有業務主管高層的支持才做得到
| 日本 | NEC | 資料外洩 | 資安事件 | 駭客
NEC網路遭駭,2.8萬份檔案疑遭存取
NEC坦承內部伺服器曾遭非法存取,導致國防事業部門檔案外流,但強調內部國防機密與個資未受影響
| google | Chrome | 修補程式空窗期 | patch gap | 抓漏 | 漏洞獎勵 | 漏洞通報 | 資安通報
Google Chrome的修補程式空窗期將由33天縮短為15天
為了避免修補程式空窗期讓駭客有機可趁,Google承諾將持續加快Chrome發布更新到用戶端的頻率
| 武漢肺炎 | 網路攻擊 | 惡意程式 | 網釣 | 資安
小心!利用武漢肺炎的病毒與網釣郵件已開始流竄
駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊
2020-02-03
| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式
去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式
名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址
| 微軟 | Xbox | 抓漏獎勵 | 漏洞通報 | 資安
微軟Xbox也有抓漏獎勵專案了
抓漏目標為Xbox Live網路及服務,合格的漏洞標準包括必須存在於最新版平台,通報者必須提供完整可重製的步驟,官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金
| Titan | 安全金鑰 | OpenSK | 開源 | 身分驗證 | 雙因素驗證 | 2FA | Web Authentication | WebAuthn | Nordic | 3D列印
Google開源可製作硬體金鑰的韌體專案OpenSK
Google要藉由這個開源專案,讓研究人員、金鑰製造商或一般大眾,都能投入開發創新功能,加速FIDO 2-based 2FA金鑰的普及
2020-01-31
