| 資料存取控管 | 資料治理 | BlueTalon | Azure | 雲端 | 資料外洩

微軟買下資料安全新創BlueTalon

BlueTalon將協助微軟客戶進行數位轉型,讓客戶可於Azure上集中治理資料並確保資料不被濫用

2019-07-30

| iOS 12.4 | iMessage | 漏洞 | 修補 | 資安

蘋果修補允許駭客讀取檔案的iMessage漏洞

iOS 12.4修補位於iMessage的5個漏洞,其中一項漏洞允許遠端駭客存取iPhone上的檔案

2019-07-30

| Capital One | 漏洞 | 個資外洩 | 資料外洩 | 網路應用防火牆 | 配置錯誤

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩

Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶

2019-07-30

| Check Point | 釣魚詐騙 | 臺灣惡意程式趨勢 | 行動安全 | 雲端安全 | 企業電子郵件劫持

網釣攻擊成2019年最大網路威脅,Check Point資安事件團隊在臺現身說法

今年7月下旬,Check Point在臺說明近期主要風險是在釣魚詐騙、BEC與帳號冒用,他們同時也提醒行動與雲端安全威脅日趨嚴重,並公布臺灣遭受的主要惡意程式攻擊現況,已經從全球平均兩倍提升為4倍。

2019-07-30

| 中國 | 德國 | 駭客 | Winnti | 國家級駭客 | 供應鏈攻擊

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

| WannaCry | Marcus Hutchins

阻擋WannaCry的駭客Marcus Hutchins,法院決定將功贖罪判他免服早年網路罪行

Marcus Hutchins在解決WannaCry危機之前,曾因打造販售金融木馬工具而遭檢方起訴,但美國法院念在他已回歸正途,決定讓他免去牢獄之災

2019-07-30

| BlueKeep | 漏洞 | 微軟 | RDS | 遠端桌面服務 | Windows

資安業者出售BlueKeep攻擊程式

存在於Windows平台上的遠端桌面服務(RDS)BlueKeep漏洞,可能帶來類似WannaCry蠕蟲的散布能力,這個漏洞過去被認定為開採技術難度高,但現在已經有資安業者成功打造出攻擊程式

2019-07-29

| No more ransom | 勒索軟體 | 歐盟網路犯罪中心 | EC3

No More Ransom專案讓駭客少賺了1.08億美元

歐盟網路犯罪中心發起的No More Ransom專案,過去三年來為全球超過20萬名勒索軟體受害者成功救回檔案

2019-07-29

| 零信任 | 資安 | Zero Trust

零信任模式勢在必行

越來越多專家、廠商都在提倡資安零信任的概念,它的核心精神就是「Never Trust, Always Verify」

2019-07-29

| 美國 | 選務系統 | 選舉 | 國家級駭客 | 俄羅斯

美國參議院報告:俄羅斯駭客在2016年企圖駭進美國50州選務系統

美國參議院公布俄羅斯干預2016年美國總統大選調查結果,指出俄羅斯駭客的確曾經大規模尋找美國50州選務系統的安全漏洞,但目前尚未找到當年投票系統有被動過手腳的證據

2019-07-28

| 勒索軟體 | 路易斯安那州 | 資安 | 網路攻擊

遭網路攻擊,路易斯安那州宣布進入緊急狀態

路易斯安那州在一個月傳出4起學校系統遭網路攻擊事件,導致電腦、電話與網路系統被迫中斷,州長宣布全州進入緊急狀態,召集各方資源與人力阻止資料遺失

2019-07-26

| 信用卡 | 暗網 | 金融詐欺 | 信用卡盜刷

全球有2300萬筆信用卡號流向暗網

駭客駭入許多大型企業與實體店面的網路資料庫,竊取數千萬張的信用卡資料,並在暗網販售,且其中將近2/3筆是由美國發出。

2019-07-26