| 身分識別 | FIDO | 密碼管理

【2019資安十大趨勢6】身分識別安全大變革

針對帳號密碼而來的網路釣魚威脅,多年來也不曾停歇,用戶密碼遭竊問題層出不窮。傳統密碼安全性不夠完善,FIDO標準成線上身分識別新關鍵

2019-01-09

| Zerodium | 漏洞 | iOS

Zerodium出價200萬美元收購iOS遠端越獄程式

除了將iOS遠端越獄攻擊程式收購價從150萬美元提高到200萬美元外,鎖定WhatsApp、Message或SMS/MMS的攻擊程式價格也提高到100萬美元。Chrome、Safari等行動瀏覽器的遠端程式攻擊收購價也從20萬提高到50萬美元。

2019-01-08

| Skype | 漏洞

Android版Skype漏洞允許未經授權的駭客存取裝置資料

安全研究人員可以撥Skype通話至目標手機,再以目標手機接通該電話,就能檢視該手機上需要指紋、密碼或人臉辨識才能存取的內容,例如相簿、文件夾、通訊錄。

2019-01-08

| 多雲架構 | ADC | WAF

結合ADC、WAF與集中管理系統,F5應用服務平臺橫跨多雲

因應多種雲端環境,以及對於個別應用系統的維運、防護、網管需求,F5推出BIG-IP Cloud Edition,提供易於部署、管理、指揮調度與自動化的功能

2019-01-08

| 美國 | 國家級網路攻擊

美國反情報機構NCSC推新一波文宣,教企業如何防範國家級網路攻擊

美國國家反情報與安全中心指出,美國企業一直是國家級駭客攻擊的目標,這類持久性的滲透攻擊,竊取機密資料,讓美國付出經濟、工作機會等數千億美元成本。

2019-01-08

| 資安法 | 個資保護 | 資安管理

【2019資安十大趨勢4】臺灣政府組織受資安法規範,美國提加州隱私法與物聯網法案保護個資

資安法於1月1日實施,透過IT向上集中方式補足資安人力;美國為了抗衡GDPR推出加州隱私法案和物聯網法案,擴大個資保護範圍

2019-01-08

| 工控系統 | ICS | 資安

【2019資安十大趨勢3】ICS系統漏洞激增,暴露在外的數量眾多

隨著去年台積電晶圓廠區發生機臺中毒事件,讓產線資安問題浮上檯面,近年OT網路隨數位化轉型而打破封閉性,使暴露在網際網路等問題更要被正視

2019-01-08

| Localhost | HTTPS | 加密

本機測試網站加密瀏覽更方便,Mkcert讓Localhost也能使用HTTPS憑證

開發者缺乏在Localhost可用的全域有效HTTPS,Mkcert則使用私人擁有CA簽署的憑證,將Localhost自動設定為可信任。

2019-01-07

| 資安

資安威脅朝側面、源頭進逼

2019年的資安態勢仍是治絲益棼的局面,想要做好相關防護,對於治標和治本的手段都必須靈活運用,積極掌握各種突發狀況,隨時準備應變之餘,也要持續提升基本控制的能力,畢竟每一個環節都有出錯的可能性

2019-01-07

| 資安

【2019資安十大趨勢1】資料外洩危機吹向社群網站、觀光產業,以及雲端儲存

資料外洩事件出現將會更頻繁,同時,隨著企業逐漸擁抱雲端,資料上雲後,潛藏的不當配置導致情況更惡化

2019-01-07

| 資安 | 物聯網 | IoT

【2019資安十大趨勢2】大規模攻擊橫跨多廠牌物聯網裝置,受害範圍持續擴張

駭客將物聯網裝置集結成僵屍大軍,不只能發動DDoS攻擊、發送垃圾郵件、挖礦,還可以列印廣告。即使是小小的連網插座,也能變成駭客入侵無線網路的跳板

2019-01-07

| CAPTCHA | reCAPTCHA | unCAPTCHA

unCAPTCHA再升級,破解語音版reCAPTCHA的準確率達90%

CAPTCHA可透過圖像、文字或語音來驗證來者是人類或機器人,而Google所開發的reCAPTCHA是目前最受歡迎的CAPTCHA系統

2019-01-07