| Telegram | 俄羅斯 | AWS | google

Telegram在俄羅斯遭禁,禍及AWS與Google Cloud的合法服務

由於拒絕交出加密通訊金鑰,俄羅斯的通訊暨媒體主管機關Roskomnadzor宣佈封鎖Telegram,因Telegram採用AWS、Google Cloud等服務,俄羅斯電信營運商封鎖兩家雲端營運商超過180萬個IP,殃及該國境內許多合法服務。

2018-04-17

| ICS | SCADA | 工業控制系統 | CIIP | 關鍵資訊基礎建設保護

結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護

看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置

2018-04-16

| google | Gmail | 郵件安全

強化電子郵件安全,新版Gmail將可禁止轉寄或列印,還能為機密郵件設定閱讀期限

即將進行大改版的Gmail可能提供一個機密模式,當寄件者選擇機密模式時,收件者無法轉寄、複製、下載或列印郵件,還可為郵件設定到期日,時間一到收信方就無法再檢視內容。

2018-04-16

| 美國 | 兒童隱私 | Google Play | COPPA

研究:超過3000款免費Android程式可能違反美國線上兒童隱保法

研究發現有5%的程式擅自蒐集用戶的地區與通訊錄資料,19%的程式與被禁止於兒童程式中使用的第三方服務分享兒童的機密資訊,39%的程式違反Google的服務條款而與第三方分享可辨識個人身分的資訊,另有40%的程式在傳輸用戶個人資訊時未採用妥善的安全機制。

2018-04-16

| 雲端安全防護服務 | 郵件安全防護

提供Exchange Online進階防護,卡巴斯基跨足雲端郵件安全

針對Office 365內含的企業級電子郵件雲端服務Exchange Online,Kaspersky今年正式發表郵件安全雲端服務,提供進階威脅防護

2018-04-16

| 微軟 | Internet Information Services | 漏洞 | 挖礦

微軟IIS 6.0舊漏洞再被用來挖礦

IIS 6.0主要是Windows Server 2003的服務,微軟已於2016年終止支援支援服務,去年3月IIS 6.0被揭露漏洞,近來研究人員發現該漏洞又遭利用,用以進行挖礦攻擊。

2018-04-16

| RedSocks MTD | 進階威脅偵測系統

RedSocks替攻擊事件評分,歸納優先處置連網設備

在企業環境中,Redsocks MTD掃描網路流量之後的結果,便會在儀表板上,列出近期發生且需要留意的網路事件。管理者能快速瀏覽其中的嚴重警示通知,以及MTD對於這些記錄中的摘要,進而了解當下的網路安全態勢。

2018-04-15

| IoT防護 | 物聯網安全 | 動態變形技術

在裝置端整合動態變形技術,ForceShield提升連網設備防禦

強化物聯網安全出現新的作法,設備製造商可在系統韌體當中,預先整合ForceShield公司推出的DeviceShield,藉此防護各種漏洞濫用攻擊

2018-04-14

| Android | TLS | App | App傳輸加密

Android P將封鎖App所有未加密的連線

Android資深軟體安全工程師Chad Brubaker強調,無論傳輸的資料內容是什麼,都應該要加密,因為沒有加密的網路連結可能受到注入攻擊,增加客戶端已存的程式碼漏洞造受攻擊的可能性。

2018-04-13

| iOS | Firefox | 追蹤保護 | 廣告網路

最新iOS版Firefox預設啟用追蹤保護

最新iOS版本的Firefox預設啟用追蹤保護功能,除非使用者主動同意,否則網站無法追蹤使用者的活動,以及收集個人資料。

2018-04-13

| APT路由器安全 | 駭客 | Kaspersky

路由器漸成為APT攻擊的最愛,防毒公司警告,威脅僅次於CPU漏洞

卡巴斯基也將路由器列為APT攻擊的新風險領域,僅次於Meltdown、Spectre、Chimera、RyzenFall等CPU漏洞之後

2018-04-13

| FakeUpdates | 資安 | CMS

數萬CMS網站被駭,小心假更新訊息騙你下載惡意程式

Malwarebytes Labs首席惡意軟體情報分析師Jérôme Segura指出,這個被稱為FakeUpdates的活動,駭客會對使用CMS建立的網站,植入惡意Javascript程式碼啟動一連串的感染行為。

2018-04-12