技術支援詐騙災情持續升溫,FBI網路犯罪投訴中心2018年收到來自全球的投訴案件數量,比2017年增加了1.5倍
2019-04-25
| FireEye | FIN7 | 駭客集團 | Carbanak
金融後門Carbanak原始碼於VirusTotal上存在近兩年而未被發現
由知名駭客集團FIN7所打造的Carbanak,早在2017年就被上傳到惡意軟體分析平臺VirusTotal,直至2018年底才被FireEye研究人員發現
2019-04-24
| ElasticSearch | 資料庫 | 資料外洩
錯誤配置的ElasticSearch外洩十多萬名戒癮病患資料
存放了美國某個成癮康復中心病患個資的ElasticSearch資料庫,因配置錯誤而導致資料外洩
2019-04-24
| GCP | NEXT | google | Cloud | Anthos | Kubernetes
【舊金山Next直擊】122項Google雲端最新發布大整理(上):混合雲、無伺服器、資安三大重點
Google今年在Next大會的發布涵蓋了基礎架構、混合雲、Serverless、DevOps、API管理、資料管理、網通、資安與驗證、聰明分析、Windows工作量上GCP、生產力與協作、顧客、夥伴關係
2019-04-23
| 微軟 | Patch Tuesday | 安全更新
安裝McAfee、Avast、Sophos、Avira與ArcaBit防毒軟體的Windows用戶,在部署微軟的4月安全更新並重新開機之後,可能會發現系統效能變差、反應遲鈍或根本動彈不得
2019-04-23
| WannaCry
資安英雄也曾是駭客,成功攔阻WannaCry的研究人員坦承打造及散布金融木馬
成功遏止WannaCry蠕蟲疫情的安全研究人員,坦承曾撰寫金融木馬程式並協助散布,可能面臨10年牢獄之災
2019-04-23
| Wi-Fi Finder | App
Wi-Fi Finder App開發商將用戶的Wi-Fi熱點資料儲存在未加密資料庫,近期更被安全研究人員在網路上發現這個資料庫內含Wi-Fi網路名稱、精確地點、基礎服務設定識別碼,以及明碼儲存的網路密碼
2019-04-23
| 資安險 | 資誠 | 張晉睿 | 2019臺灣資安大會
【臺灣資安大會直擊】想買資安險,不能只靠資安成熟度詢問表,企業還要主動揭露資安健康才有利降保費
保險公司在為企業轉移資安風險,得充分掌握企業剩餘風險的曝險程度,才能選擇或設計合適的資安保險產品。資誠(PwC)智能風險管理諮詢執行董事張晉睿建議,不只透過保險公司的詢問表,來評估企業的資安成熟度,企業還能主動揭露自家資安健康狀況給保險公司,讓資安投資的價值充分展現。
2019-04-23
