| Imperva | 雲端防火牆 | Cloud Web Application Firewall | Cloud WAF | 資料外洩 | 資安 | API金鑰

Imperva資料外洩原因出爐:AWS API金鑰被盜了

針對今年8月雲端防火牆Cloud WAF的客戶資料外洩事件,Imperva發布調查結果,聲稱是因為AWS API金鑰遭到盜用所導致,並非Cloud WAF或其它產品含有安全漏洞

2019-10-14

| HP | TouchPoint Analytics | 權限升級 | 漏洞 | 預安裝軟體

HP電腦預安裝軟體出現可被接管系統的漏洞

4.1.4.2827之前版本的TouchPoint Analytics軟體存在權限升級漏洞,HP呼籲用戶儘速安裝修補程式

2019-10-14

| Windows | iTunes | iCloud | 零時差漏洞 | 資安 | 物件導向程式開發 | 程式錯誤 | String | 勒索程式 | BitPaymer

Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

| 數位轉型 | 資安 | 上雲 | 雲端 | 企業級軟體 | 大型主機

數位轉型要瞻前,也要顧後

無論企業的IT架構是朝向現代化發展,還是守著傳統舊系統,都必須要有對應的資安防護對策,甚至要持續提升事前預防與事後反應能力

2019-10-10

| 5G | 歐盟 | 國家級駭客 | 資安 | 供應鏈 | 攻擊 | 網路

歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面

該報告提醒歐盟境內行動網路營運商,應留意5G供應鏈業者的資安能力,會員國政府也必須留意政治因素引起的嚴重網路攻擊

2019-10-10

| 電信詐欺 | 詐騙 | AWS | Google Cloud | 身分竊盜 | 冒用身分 | 電腦犯罪 | 挖礦 | 加密貨幣

盜用AWS與Cloud雲端運算挖礦,29歲駭客面臨至少34年牢獄刑責

這名駭客冒用美國民眾的身分租用雲端服務來挖礦,遭盜用的運算資源價值超過500萬美元

2019-10-10

| MacOS | 模擬器 | iTerm2

MacOS終端模擬器iTerm2存在重大漏洞

iTerm2這個漏洞可讓駭客在使用者電腦上執行命令,Mozilla提醒使用者應該立刻主動更新軟體版本

2019-10-10

LastPass:已有57%企業採用多因素認證

這項針對4.7萬家組織所做的調查顯示,高達9成企業員工採用軟體形式的多因素認證解決方案,硬體以及生物辨識類型的多因素認證,採用率不到1成

2019-10-10

| Magecart | 駭客 | 惡意程式 | 資安 | Volusion | 電子商務 | 供應鏈攻擊

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

| Booking.com | 資料外洩 | 刑事警察局

Booking.com疑似個資外洩非單一案例,近半年民眾通報各網購平臺解除分期詐騙破千件

近半年來,高風險賣場排名的前五名,分別是MKUP美珈、小三美日、讀冊生活、Booking.com與ANDEN HUD,其中Booking.com的詐騙高峰期已長達5個月,而讀冊生活與ANDEN HUD在去年與前年就曾上榜。

2019-10-10

| 資安一周 | 資安周報 | IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

| BSI | SGS | TAF | 全國認證基金會 | ISO 27001 | 減列

如果BSI和SGS核發的ISO 27001證書,沒有全國認證基金會TAF標誌,還有效嗎?

驗證公司BSI和SGS遭到全國認證基金會TAF於資通安全管理系統核可名單中減列,企業客戶若有ANAB或UKAS核發ISO 27001證書,仍為有效;資安法規定取得TAF證書,有三年緩衝期;BSI和SGS將於3個月後申請增列

2019-10-09