| oT | 醫療環境威脅 | ICS | 2019臺灣資安大會
【臺灣資安大會直擊】有了實體隔離OT就安全嗎?中華資安國際:醫院儀器暗藏10年前的古老惡意軟體!
醫療院所裡訴求檢測準確性的各式精密儀器,也屬於操作科技(OT)的一種,在醫療流程走向IT自動化的同時,這類設備也曝露危險之中,中華資安國際副總經理游峯鵬認為,醫院需要正視這種威脅並予以防範。
2019-04-12
| google | SMTP | Gmail | MTA-STS
SMTP不夠安全,Gmail開始採用MTA-STS標準以驗證連線
SMTP採用機會性加密,容易受到中間人攻擊,現在Google採用MTA-STS標準,能驗證並加密連線
2019-04-12
WPA3以Dragonfly交握取代WPA2的4向交握,讓駭客更難破解網路密碼,但發現漏洞的研究人員指出就算使用WPA3,一定距離內的駭客依然得以恢復Wi-Fi的密碼,繼之讀取WPA3自以為已安全加密的訊息
2019-04-12
| 假消息 | Varieties of Democracy | 民主 | 菜市場政治學
根據大型民主指標研究Varieties of Democracy的資料,臺灣自2013年來,受到外國假消息攻擊的情形就已經是全球第一嚴重,並有更趨嚴重的趨勢,至於政府對國外傳播假消息方面,則是委內瑞拉為第一嚴重的國家。
2019-04-11
| Office 365 | 網釣郵件
Avanan掃描了5千多萬封寄至Office 365的電子郵件,發現有25%網釣郵件被Office 365認定為安全郵件,還有5.3%的網釣郵件是因人為疏失被列入白名單,而成功寄到使用者信箱
2019-04-11
| Chrome
Google Chrome計劃封鎖「安全」網頁下不安全的HTTP下載
可能被Google列為不安全的下載檔案,包括EXE、DMG、ZIP、GZIP、RAR和7Z等主流執行檔及壓縮檔
2019-04-11
研究人員針對1500多間飯店網站進行測試後發現,有三分之二的網站因系統設計疏失,將住客訂房代碼等個資,洩露給廣告商或分析公司
2019-04-11
| 研發單位管理 | 資料外洩 | 內部威脅 | 2019臺灣資安大會
【臺灣資安大會直擊】高科技產業研發軟體恐成資料外洩溫床,企業需正視潛在非法存取行為,並藉由事件記錄找出異常跡象
不少高科技企業對於機密的保護,可能會偏重於對外的防禦,而較輕忽研發單位的開發工具,也可能變成洩密的管道,精品科技資安顧問陳伯榆認為,如何保護開發用電腦的存取,是現今企業需要特別正視的問題。
2019-04-11
| 微軟 | Patch Tuesday | 安全更新
微軟Patch Tuesday修補兩個已被開採的Windows漏洞
微軟微軟的Patch Tuesday安全更新中,共修補74個安全漏洞,當中有15個被列為重大(Critical)等級。
2019-04-11
