Google雲端平臺新增客製化角色IAM,讓最小權限管理更容易
Google Cloud Platform原本就提供了數百種預先定義的角色,這些預設角色是由數千種IAM權限組成,而客製化角色IAM的功能,是讓管理者管理使用者多重GCP服務的IAM權限。
2018-02-05
【社交工程演練與教育訓練解決方案總覽】善用廠商服務,資安意識成效提升看得到
要提升企業員工郵件資安意識,利用模擬釣魚信來演練是一種方式,而現在市面上有許多服務與平臺可以利用,簡化企業準備系統與內容的麻煩
2018-02-04
| 郵件防護
【電子郵件安全防護解決方案總覽】借助各種技術之力,過濾威脅更有效率
要防護各式郵件威脅入侵,建置進階電子郵件安全防護系統,這不只是基本的垃圾郵件過濾,而是現行企業做好資安防護需注意的面向
2018-02-03
惡意郵件與釣魚郵件威脅不斷,近年在多種網路犯罪的利用下,更是變化多端,企業須更重視郵件安全防護與員工資安教育演練
2018-02-03
資安一周[0127-0202]:英國人力銀行調查,資安人員薪水今年漲7%;美銀行業者接獲警告,將發生ATM自動吐鈔盜領行為
英國人力銀行薪資調查,除資安專家薪水漲幅高外,其他開發與網管人員薪水也成長3%;之前在亞洲以及歐洲肆虐的ATM自動吐鈔的jackpotting攻擊手法,已經蔓延到美國,並鎖定放置在美國藥局、大型零售店及得來速的提款機進行盜領
2018-02-03
Firefox 59的隱私瀏覽模式將移除HTTP參照值參數以免外洩用戶隱私
美國電子前線基金會(Electronic Frontier Foundation,EFF)就曾揭露,參照值有機會洩漏使用者個人隱私資訊,EFF研究員提到,美國的健保網站healthcare.hov過去就曾發生這樣的問題。
2018-02-02
南韓KS-CERT警告,駭客利用Flash零時差漏洞進行攻擊,在電子郵件中夾帶惡意的Flash內容,南韓資安公司Hauri則直指攻擊者就是北韓,鎖定研究北韓的南韓人士。
2018-02-02
| CPU | 漏洞 | Meltdown | Spectre
遲遲沒修補的Meltdown、Spectre漏洞可能已引起駭客注意!?
安全公司發現疑似針對Meltdown與Spectre漏洞的惡意程式樣本,在漏洞公佈後快速增加,但證實只是安全研究人員提出的概念驗證程式。
2018-02-02
英國政府報告:關鍵基礎設施、緊急服務過度仰賴GPS,一旦衛星訊號遭干擾將後果難料
過去15年GNSS干擾系統快速成長,不只是國家軍事武器,甚至是犯罪集團也都有這樣的設備,連一般公民也都想甚至已經擁有這樣的技術,以避免被追蹤。
2018-02-01
| Firefox | 擴充程式 | Image Previewer | 挖礦綁架
Firefox擴充程式也淪陷,Image Previewer遭爆攜帶挖礦程式
Image Previewer偽裝為手動的Firefox更新,誘騙使用者安裝,就會載入挖礦程式,所幸該擴充程式並非出現在Firefox官方市集,而是透過第三方網站散佈。
2018-02-01
漏洞存在於名為Chrome的UI元件, 由於該元件不會與網頁程式碼切開,加上Firefox對chrome文件的HTML部份消毒不足,使外部的惡意指令得以從chrome UI進入瀏覽器、電上。受影響版本包括Firefox 56.x、57.x 到58.0.0。
2018-02-01