| Canon | iR-ADV III | McAfee | 韌體驗證 | 白名單
Canon新推第三代iR-ADV商用複合機,強調安全功能的進化,新增啟動時驗證系統,及McAfee Embedded Control的安全防護機制,確保位於企業內部的列印連網裝置不受惡意程式攻擊
2019-07-14
| NGFW | Hyperscale Network Security Solutions
足以過濾8.9 Gbps進階威脅,Check Point增設企業級新機型
初Check Point發表網路安全閘道設備新機型,主攻中大型企業網路環境,當中的6800,在進階威脅防護的處理可提供8.9 Gbps的效能
2019-07-13
| 一周大事 | GDPR | 開放銀行 | Open API
一周大事:英國航空因違反GDPR遭判天價罰金。臺灣開放銀行首版Open API標準出爐
英國航空因2018年的個資外洩案,遭英國官方判處年營收1.5%,高達1.83億英鎊的罰金,成了GDPR上路以來,英國當局對個資管控不當企業所祭出的最嚴厲處份。臺灣開放銀行第一階段Open API標準首度公開,目前開放API管理平臺已有13家金融機構上架進行測試驗證,首個應用也預計在本季推出
2019-07-13
近年來美國地方政府頻繁遭遇勒索軟體攻擊,其中有些選擇支付贖金了事,但今年美國所有市長決定日後政府系統遭勒索攻擊時,一律拒絕支付贖金,以避免成為駭客眼中的肥羊
2019-07-12
| Amazon S3 | Skimmer | AWS | 雲端儲存 | AWS S3配置不當
Magecart駭客集團新手法,專找配置錯誤的Amazon S3儲存貯體植入惡意程式
近期Magecart駭客集團鎖定配置錯誤的Amazon S3儲存貯體來散布惡意程式碼,估計有1萬多個網域遭駭
2019-07-12
知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
許多歐美飯店、機場及醫院採用的Kiosk設備Uniguest,舊款系統的漏洞會曝露後端資料庫憑證,讓駭客得以竊取使用者的電子郵件或信用卡資料
2019-07-12
| Walkie-Talkie | App | Apple Watch | 蘋果 | 竊聽 | iPhone | 視訊通話
Apple Watch對講機app漏洞可竊聽他人iPhone,蘋果緊急關閉
在watchOS 5中加入Apple Watch的Walkie-Talkie是款一鍵通話app,具備類似對講機的功能,不過這款app的通話功能有臭蟲,可能被有心人士用來竊聽iPhone而遭蘋果關閉
2019-07-12
| 微軟 | 安全更新 | Patch Tuesday | 漏洞 | 零時差漏洞 | IE 11 | Microsoft Edge
微軟在7月Patch Tuesday釋出的安全更新中,包含兩個已遭開採的零時差漏洞,以及十一項與IE 11或Edge瀏覽器有關的重大漏洞
2019-07-11
Apple發出更新,主動移除Mac中的Zoom本地主機網頁伺服器
Apple對Mac發出了靜默更新,用戶即便沒有安裝新的Zoom客戶端,易受攻擊的Zoom本地主機網頁伺服器也會被移除
2019-07-11
