| 趨勢科技 | 挖礦 | Linux

趨勢科技:挖礦惡意程式大舉入侵Linux伺服器,台灣為重災區

駭客鎖定可公開存取,並安裝了Cacti,以及0.97a版與之前的Network Weathermap,最好是以最高權限運作的Linux伺服器;開採漏洞之後再注入可用來開採門羅幣的挖礦程式XMRig miner。

2018-03-26

| TLS 1.3 | ,傳輸層安全協定

TLS 1.3拍板定案,下一代傳輸層安全協定標準出爐!

TLS 1.3移除了舊式的MD5與SHA-224加密功能,並新增對ChaCha20、Poly1305、Ed25519、Ed448 、x25519與x448等較安全的加密、認證、數位簽章或金鑰交換機制的支援。還縮短了伺服器端與客戶端的交涉。

2018-03-26

| N-CERT | 資安大會

政府預計年底完成國家級N-CERT,加速資安事件應變處理能力

臺灣政府機關面臨的資安風險中,APT仍是主要風險之一,網路釣魚郵件是主要入侵管道之一,其餘手法則常見於利用共用性系統漏洞與利用短期租賃的雲端服務,鎖定供應鏈廠商發動攻擊

2018-03-26

| 臉書 | 資料外洩 | 祖克柏

臉書登外媒全版廣告為資料外洩道歉、祖克柏親上CNN致歉

周日臉書在紐時、華爾街日報、華盛頓郵報、英國觀察家、周日鏡報、周日時報等外國媒體上刊登全版廣告為資料外洩事件道歉,祖克柏本人也親上CNN專訪道歉,並重申將強化用戶隱私保護措施。

2018-03-26

| 加密流量 | HTTPS

【正面應戰!透視加密流量內容,成為企業管理網路的基本要件】選對工具,幫你管好加密流量

面對各式網路加密流量,若不解譯,就像拿到很多黑盒子,難以分析裡面是否有壞成分,因此,能否檢測加密流量,仍是掌握網路安全的關鍵

2018-03-25

| 資安一周 | 資安周報 | IT周報

資安一周[0317-0323]:金管會要求兆元以上資產的銀行,六個月內設立專責資安、法遵單位

金管會日前修改「金融控股公司及銀行業內部控制及稽核制度實施辦法」,要求資產超過兆元以上的銀行業者,必須六個月內,設置專責法遵單位以及專責資安單位。

2018-03-24

| 加密流量 | HTTPS

【想要管理網路,維持內容的透明度是首要條件】網路流量加密普及,企業管理門檻大幅增加

在瀏覽器廠商的大力推動下,HTTPS等採取加密措施的網路連線已是大勢所趨,企業必須順應這股風潮,掌握流量中的內容

2018-03-24

| 加密流量 | HTTPS

當加密流量成為網路常態

當整個網際網路在大力擁抱加密連線的作法時,有心搞破壞的人士、惡意軟體、網路入侵行為,也同樣受到這個機制的保護,而難以現形,如何提升透視加密流量的能力,勢必要投入更多資源,才能更有效強化相關管控

2018-03-24

| 資安大會 | 內部威脅

傷你最深的其實是內部威脅

今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。

2018-03-24

| 比特幣 | NSA | 監控 | Edward Snowden

史諾登爆NSA假冒VPN服務名義追蹤比特幣用戶

史諾登對外洩漏的機密檔案顯示,NSA從比特幣使用者的電腦,蒐集密碼、網路活動以及裝置的唯一識別碼MAC位置等敏感資訊,來追蹤比特幣使用者。

2018-03-23

| Vivaldi | 隱私 | DuckDuckGo

Vivaldi瀏覽器的隱私瀏覽模式採用DuckDuckGo為預設搜尋引擎

Vivaldi的隱私瀏覽模式不會蒐集用戶造訪網站、cookie及暫存檔,現在又以不會監控、記錄用戶搜尋內容的DuckDuckGo為預設搜尋引擎,使隱私保護又提昇了一層。

2018-03-23

| 賽門鐵克 | 網路威脅 | 挖礦攻擊

賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%

2017年勒索軟體的攻擊次數與2016年相當,研究人員認為這代表勒索軟體已成為一種日常攻擊行為。至於去年9月才發跡的挖礦挾持攻擊,去年底每月可偵測到超過160萬次攻擊,全年比2016年增加了8500%。

2018-03-23