| Check Point | 黑帽大會 | WhatsApp | 漏洞

研究人員:WhatsApp漏洞允許駭客竄改訊息

Check Point揭露即時傳訊程式WhatsApp的安全漏洞,將允許駭客竄改用戶發送的訊息或發言者身分

2019-08-12

| 蘋果 | 抓漏獎勵 | 漏洞獎勵 | 資安

蘋果抓漏獎勵專案擴大到macOS及Apple TV,最高獎金增加到100萬美元

蘋果預告漏洞獎勵計畫的範圍,將從原本的iOS擴大到macOS、watchOS與Apple TV,並把發現特定漏洞的最高獎金一口氣調高五倍

2019-08-12

| DEF CON CTF | HITCON | BFKinesiS | AIS3

捷報!臺灣聯隊HITCON x BFKinesiS獲得DEF CON CTF駭客競賽第二名

美國第27屆DEF CON CTF比賽結果出爐,臺灣聯隊獲得第二名好成績,僅次於美國PPP

2019-08-12

| Steam | 漏洞 | Windows

Steam含有權限擴張漏洞,波及1億用戶

研究人員發現Steam客戶端程式暗藏的零時差漏洞,讓安裝了Steam的Windows電腦陷入安全風險

2019-08-09

詐騙iOS app死灰復燃,假量測心率真詐財

一款詐騙app號稱能透過食指按壓手機Home鍵來量測心律功能,其實是利用iPhone Touch ID機制詐財,而且在被蘋果下架半年後又再度出現

2019-08-09

| 賽門鐵克 | 博通 | 收購 | 併購

博通以107億美元收購賽門鐵克企業安全部門

賽門鐵克同意出售企業安全產品線和品牌給博通,自己則保留身分防護服務LifeLock及諾頓防毒等消費端產品

2019-08-09

| Check Point | 黑帽大會 | RDP | 遠端桌面協定 | Hyper-V

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09

| google | Apigee | API | 安全 | 開發

Apigee API新增安全報告功能,助企業評估API服務安全性

Apigee API安全報告提供精確診斷功能,讓企業快速鎖定安全事件發生的原因與影響範圍

2019-08-09

| IBM | Warshipping | 滲透攻擊 | X-Force Red

IBM展示最新軍艦攻擊,直接寄送具網路攻擊能力的實體裝置到目標企業

駭客寄送以單板電腦製作的網路攻擊裝置到目標企業後,就能從遠端但又近距離地在企業內進行網路攻擊

2019-08-09

| ISAC | 資安 | 中國網軍 | 國家級駭客 | 國家級資安戰略 | G-ISAC | 政府資安資訊分享與分析中心 | 資安旗艦計畫 | SOC | 資安維運中心 | 資安通報 | CERT | 關鍵基礎設施 | CI

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

| 衛生福利部 | H-ISAC | 資安 | CI | 關鍵基礎設施 | 資安通報 | 醫院

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

| 國家級資安戰略 | 科技部 | 資安 | 科學園區 | 關鍵基礎設施 | 資安通報 | 資訊資安分享與分析中心 | ISAC

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09