| google | G Suite | Gmail | 沙盒
Google更新G Suite,為Gmail增加安全沙盒防護
安全沙盒能模擬用戶實際點開電子郵件附件,對附件進行更快速且全面的分析,保護用戶不受勒索軟體攻擊
2019-06-27
| Visa | Tokenization | SRC | 支付安全 | 3DS 2.0 | Cybersource
【上海直擊】2019支付安全新趨勢:Visa引入AI防詐欺並推動線上支付新標準
多元支付時代來臨,背後的安全也至關重要,在今年的Visa亞太資安高峰會上,我們不僅看到支付安全的最新趨勢,同時也一睹支付新變革下其背後的各式安全技術發展,而開放性的標準與創新安全技術將是關鍵。
2019-06-27
最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果
資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果
2019-06-26
| Gatekeeper | 蘋果 | MacOS | 資安 | 漏洞
Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞
蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻擊
2019-06-26
OneDrive即將提供新的安全功能Personal Vault,為雲端檔案加入雙因素驗證、PIN碼等防護機制;另外月費1.99美元的獨立版OneDrive方案儲存空間,也將由現有50GB加倍成100GB
2019-06-26
| google | GCP | Workload Identity | GKE
Workload Identity讓用戶關聯Kubernetes服務帳戶與Cloud IAM服務帳戶,自動授權GKE應用程式存取Google雲端服務
2019-06-26
| RAT木馬程式 | 遠端存取木馬程式 | FlawedAmmyy | 釣魚郵件 | 網釣攻擊
遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害
趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業
2019-06-25
美國國土安全部旗下CISA觀察到近期伊朗駭客鎖定美國的政府組織及產業發動網路攻擊,呼籲各界留意伊朗的毀滅式Wiper攻擊,因為駭客不只是竊取資料與金錢,還會刪除所有資料
2019-06-25
| PC | Dell | SupportAssist | Dell Hardware Support Service | PC-Doctor Toolbox for Windows | 漏洞 | 軟體安全
Dell電腦預裝軟體SupportAssist含有可被接管的安全漏洞
由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶
2019-06-25