| MITRE ATT&CK | 攻擊鏈 | EDR | Cyber Kill Chain | 資安框架

用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準

由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。

2019-03-03

| AI

【儲存管理新戰場】主要雲端AI儲存管理平臺總覽

從新創廠商率先應用起步,到第一線儲存大廠陸續投入,結合了雲端、自動化與AI技術的新世代儲存管理平臺,已開始成為企業儲存管理的重要形式

2019-03-02

| 思科 | 安全更新 | VPN路由器

思科修補多款防火牆路由器中的重大RCE漏洞

思科某些VPN路由器的網頁管理介面由於無法對用戶所輸入的資料進行適當驗證,導致攻擊者能透過傳送惡意HTTP呼叫方式駭入目標裝置並取得管理員權限

2019-03-01

| 美國 | 俄羅斯 | 國家級駭客

俄羅斯網路安全官員及卡巴斯基實驗室資深研究員被以叛國罪名送進大牢

俄羅斯政府是在3年前的美國總統大選,逮捕4名涉嫌協助美國調查俄羅斯駭客集團行動的資安人員,其中2名資安專家已被判刑入獄

2019-03-01

| 微軟 | AI | 雲端安全 | Azure

加強企業資安,微軟發布2大服務借助AI減少雜訊和網路攻擊誤報率

Azure新增二項資安事件管理服務,透過AI技術和安全威脅專家的協助,加強企業對網路威脅的防禦能力

2019-03-01

| 智慧門鈴 | Ring | Amazon

MWC:研究人員展示如何入侵Amazon Ring智慧門鈴,竊取並取代傳輸內容

資安業者揭發Amazon旗下智慧門鈴Ring存在安全漏洞,能讓駭客入侵並竄改智慧門鈴Ring傳送給屋主的影像內容

2019-03-01

| Docker | 漏洞 | 函式庫 | 資安 | 容器

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞

Snyk掃描Docker Hub中最多開發者使用的Docker映像檔,發現官方的Node.js映像檔含有580個易受攻擊的系統函式庫

2019-02-28

| Thunderclap | Thunderbolt

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊

只要支援Thunderbolt的電腦,就會受到Thunderclap漏洞波及,除了12吋MacBook之外,包括蘋果從2011年至今生產的所有PC及筆電,以及2016年以來所生產的部份Windows與Linux桌機及筆電,全都無法倖免

2019-02-28

| 明文密碼

忘了密碼卻收到明文密碼,美國公用事業帳單軟體供應商SEDC的危險作法遭研究人員踢爆

帳單及會計解決方案供應商SEDC以明文儲存用戶密碼,導致千萬用戶曝於安全風險

2019-02-27

| 雲端伺服器

Supermicro伺服器元件出現漏洞,可能導致雲端業者的裸機運算服務被植入後門

研究人員發現,主機板廠商Supermicro主機板上的基板管理控制器存在漏洞,可能讓IBM或其他雲端服務被植入後門,使攻擊者藉以竊取企業客戶資料、發動阻斷服務或是植入任何惡意程式攻擊。

2019-02-27

| Purism | Librem | PureBoot | rootkit | BIOS

Purism將為旗下Librem筆電加入高安全性啟動程序PureBoot

PureBoot由六大元件整合而成,可以在不犧牲使用者自由控制系統權力的情況下,防範多種針對電腦啟動程序的攻擊威脅。

2019-02-27

| 智慧家庭

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器

在全球擁有5項以上連網裝置的家庭中,至少一個裝置會有安全漏洞,印表機、路由器在內的網路裝置以及監視器是最大宗

2019-02-27