| Office 2010 | Office 365 | Office 2019 | 微軟

Office 2010一年後就會終止延伸支援,請準備升級

一般使用者可升級至Office 365個人/家用版,或是Office 2019家用版;而企業用戶的升級選項,則是Office 365商務基本版/商務版和商務進階版。微軟高層則建議大型企業直接選擇Office 365專業增強版

2019-10-15

| Sudo | Linux | 漏洞 | 修補 | 資安

Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全

2019-10-15

| 蘋果 | 中國 | 隱私 | Safari | google | 騰訊 | 安全上網 | Safe Browsing | IP位址 | 個資 | 網路使用

Safari將用戶上網資訊傳給騰訊?蘋果:未傳送實際網址

蘋果表示,他們提供給Safari用戶過濾惡意網站的安全上網功能,從未將用戶造訪的實際網址,分享給Google或騰訊等第三方業者

2019-10-15

| 資安一周 | 資安周報 | IT周報

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15

| 機器人 | 網路流量 | 雲端服務供應商 | Amazon | 微軟

Radware:企業有45%的流量來自機器人

這些機器人流量來自amazon.com、ovh.com以及微軟等五家雲端服務供應商,從地區來看則以中國、賴比瑞亞、泰國、德國與俄羅斯為五大流量熱點區

2019-10-14

| Imperva | 雲端防火牆 | Cloud Web Application Firewall | Cloud WAF | 資料外洩 | 資安 | API金鑰

Imperva資料外洩原因出爐:AWS API金鑰被盜了

針對今年8月雲端防火牆Cloud WAF的客戶資料外洩事件,Imperva發布調查結果,聲稱是因為AWS API金鑰遭到盜用所導致,並非Cloud WAF或其它產品含有安全漏洞

2019-10-14

| HP | TouchPoint Analytics | 權限升級 | 漏洞 | 預安裝軟體

HP電腦預安裝軟體出現可被接管系統的漏洞

4.1.4.2827之前版本的TouchPoint Analytics軟體存在權限升級漏洞,HP呼籲用戶儘速安裝修補程式

2019-10-14

| Windows | iTunes | iCloud | 零時差漏洞 | 資安 | 物件導向程式開發 | 程式錯誤 | String | 勒索程式 | BitPaymer

Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

| 數位轉型 | 資安 | 上雲 | 雲端 | 企業級軟體 | 大型主機

數位轉型要瞻前,也要顧後

無論企業的IT架構是朝向現代化發展,還是守著傳統舊系統,都必須要有對應的資安防護對策,甚至要持續提升事前預防與事後反應能力

2019-10-10

| 5G | 歐盟 | 國家級駭客 | 資安 | 供應鏈 | 攻擊 | 網路

歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面

該報告提醒歐盟境內行動網路營運商,應留意5G供應鏈業者的資安能力,會員國政府也必須留意政治因素引起的嚴重網路攻擊

2019-10-10

| 電信詐欺 | 詐騙 | AWS | Google Cloud | 身分竊盜 | 冒用身分 | 電腦犯罪 | 挖礦 | 加密貨幣

盜用AWS與Cloud雲端運算挖礦,29歲駭客面臨至少34年牢獄刑責

這名駭客冒用美國民眾的身分租用雲端服務來挖礦,遭盜用的運算資源價值超過500萬美元

2019-10-10

| MacOS | 模擬器 | iTerm2

MacOS終端模擬器iTerm2存在重大漏洞

iTerm2這個漏洞可讓駭客在使用者電腦上執行命令,Mozilla提醒使用者應該立刻主動更新軟體版本

2019-10-10