| 影子IT | 資安 | SOP | Raspberry Pi

美國太空總署遭駭調查:駭客以Raspberry Pi作為跳板滲透NASA網路

NASA旗下實驗室一年前被駭客入侵,並盜走重要資料,近期官方公布調查報告,指出內部人員未依照標準作業程序來安裝新的連網裝置,讓駭客得以透過其中一款幽靈裝置作為跳板,駭進該實驗室網路

2019-06-24

| 勒索軟體

佛州Riviera Beach市遭勒索軟體攻擊,市議會表決同意支付60萬美元贖金

由於Riviera Beach市府員工開啟電子郵件夾帶的惡意檔案而導致該市系統感染勒索軟體,雖然付了贖金也不一定能救回檔案,但基於有保險理賠金可以承擔部分風險,讓該市決定放手一搏

2019-06-24

| 駭客攻擊 | APT攻擊 | MITRE | 攻擊框架

如何「看穿」駭客攻擊手法

企業往往難以察覺自己是否遭到駭客覬覦,甚至是否已被潛入,如何了解成千上百種駭客攻擊手法?這正是今年全球最大資安會議RSA上最夯的話題,也是今年臺灣資安大會許多講者必談的話題。

2019-06-23

| CVE-2019-1848 | CVE-2019-1625 | 思科 | 漏洞 | 安全修補

思科修補DNA Center與SD-WAN 系統的重大漏洞

這二個漏洞沒有其他折衷處理方法,企業用戶只能升級至思科DNA Center Software 1.3版和SD-WAN Solution 18.4.1版來進行修補

2019-06-21

| Firefox | 漏洞 | 加密貨幣

Firefox本周再傳零時差攻擊漏洞,可能鎖定加密貨幣用戶

Firefox本周接連爆出的二個漏洞,都是由加密貨幣交易平台發現並通報給Mozilla,顯示駭客正在對加密貨幣用戶發動攻擊

2019-06-21

| 微軟 | Azure | 堡壘主機

微軟釋出堡壘主機服務Azure Bastion,VM不用公共IP也能以RDP和SSH連接

用戶使用Azure Bastion登入Azure虛擬機器,就能限制唯有私有IP位置,才能以SSH以及RDP存取虛擬機器

2019-06-21

| 甲骨文 | WebLogic Server | CVE-2019-2729 | 漏洞 | 資安

甲骨文緊急修補已遭濫用的WebLogic漏洞

根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程式

2019-06-20

| DHS | 奧勒岡 | 網釣 | 個資外洩

美奧勒岡州健保署員工誤點網釣信件,害64萬人個資外洩

奧勒岡州健保署今年一月因多名員工不慎開啟網釣郵件挾帶的惡意連結,造成200萬筆電子郵件及報告檔案遭駭,影響到64.5萬人的個資安全

2019-06-20

| 資安一周 | 資安周報 | IT周報

資安一周47期:DRAM、郵件伺服器元件、醫療輸液幫浦系統出現重大漏洞

2019-06-19

| google | Chrome | Suspicious Site Reporter

Google釋出專門檢舉可疑網站的Chrome擴充程式

過去Google是透過自動分析搜尋引擎執行網路爬梳,來建立網站黑名單資料,現在則希望透過群眾的協助,加速揪出更多可疑網站

2019-06-19

| Mozilla | Firefox | 資安 | 漏洞

Firefox爆允許遠端程式碼執行的零時差漏洞

Firefox出現可讓駭客遠端執行惡意程式碼的重大漏洞,目前已出現攻擊程式,Mozilla呼籲用戶儘速升級到最新版本Firefox 67.0.3/ESR 60.7.1

2019-06-19

| Libra | 區塊鏈 | 數位原生貨幣 | 加密貨幣 | 臉書

臉書:Libra背後的資產是它與現有加密貨幣之間最大的差異

臉書聲稱Libra幣將全部使用真實的資產儲備作為擔保,以低波動性資產為主,例如以中央銀行提供的現金或政府債券作為抵押,好讓投資者相信這個加密貨幣能夠長期保值

2019-06-19