| Patch Tuesday | 微軟 | 漏洞修補

微軟修補64個安全漏洞,當中兩個已遭開採

已遭利用的漏洞都屬於Windows本地端權限擴張漏洞

2019-03-14

| 資安一周 | 資安周報 | IT周報

資安一周33期:蔡英文提因應國安威脅指導綱領、南部四縣市啟動資安區域聯防計畫

0307-0313 一定要看的資安新聞

 

2019-03-14

| 瑞士 | 電子投票系統

瑞士電子投票系統漏洞可能遭竄改票數

來自澳洲、瑞士及比利時的研究團隊發現,瑞士委外打造的新版電子投票系統防護力不足,計票過程可能會被有心人士操弄

2019-03-13

| 網站安全 | 10大網站駭客技法 | 臺灣 | Path Normalization | Orange Tsai

2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一

揭開多層次網頁架構下的全新攻擊面向,臺灣的滲透測試專家在2018年提出的網站攻擊技術手法,從59項提名脫穎而出,再度受到全球安全研究人員肯定,獲選年度第一,也突顯我們的專家持續在國際舞臺發光發熱。

2019-03-13

| 雲端硬碟服務 | Box | 資料外洩

Box連結共享功能讓蘋果等近百家企業檔案險曝光

雲端硬碟服務Box提供的檔案共享功能,允許用戶將URL分享給外部人士,可能導致企業機密檔案外洩

2019-03-12

| Pen Test Partners | 汽車防盜系統 | Pandora | Viper

資安專家:汽車防盜系統可被遠端挾持,可能讓汽車更不安全

Pen Test Partners揭發兩款高階汽車防盜系統有遠端挾持安全漏洞,讓駭客能直接偷走車輛或讓車輛在行進中停止,影響到Mazda、Range Rover 、Kia 、Toyota旗下特定車款的安全性

2019-03-11

| 勒索軟體 | Hermes | Ryuk

喬治亞州傑克森郡政府遭勒索軟體攻擊,選擇付錢了事

傑克森郡政府電腦系統感染Ryuk勒索軟體,在求助無門的情況下,花了近40萬美元取得解密金鑰才讓系統回復正常

2019-03-11

| 英國航空 | 飛機影音系統 | 飛航安全

研究人員一時手癢,玩壞英航影音系統發現DoS漏洞

英航調查後發現研究人員發現的漏洞,不會造成實際攻擊行為,因此不影響飛航安全

2019-03-11

| Citrix | 資料外洩

Citrix內部網路遭國際犯罪集團駭入,傳為伊朗駭客所為

Citrix在3月初由美國FBI通知才發現公司內網遭駭客集團成功入侵,可能已被竊取部份業務資料

2019-03-11

| ICS | Symantec | IIoT

以類神經網路防範新興攻擊手法,賽門鐵克檢測工作站大改版

隨著生產機臺環境的資安防護環境受到重視,針對旗下的USB儲存裝置檢測工作站,賽門鐵克推出大改版產品ICSP Neural,採用觸控螢幕與USB連接埠分區的方式,使用者在操作上更為容易理解。

2019-03-11

| ESET | EDR | MDR

整合端點防毒與雲端沙箱,ESET推出EDR系統與相關服務

針對端點電腦的事件調查,ESET推出了EDR解決方案Enterprise Inspector,讓IT人員能管控異常或惡意行為,以及違反公司資安政策等情況,同時,這裡也支援透過入侵指標(IOC)進行調查

2019-03-11

| TWNIC | TWCERT/CC | Symantec | 臺灣網路威脅分析

TWNIC首度發表臺灣網路資安態勢分析,對外攻擊是頭號威脅

臺灣網路資訊中心(TWNIC)副執行長丁綺萍指出,根據他們今年1月到2月的統計,我國飽受中國和美國的網路威脅,其中,攻擊型態則以對外網路攻擊行為(Network Attack Behavior)和入侵事件兩者,占絕大多數。

2019-03-08