| 勒索軟體 | Allscripts | 資安

醫療IT服務商Allscripts遭勒索軟體攻擊,拖累醫院被迫關門兩天

勒索軟體綁架了Allscripts北卡羅萊州羅利市和夏洛特市的資料中心,數個系統受到影響,其中專業電子病歷系統和管制藥物處方箋系統,兩個系統花了5天恢復運作。

2018-02-06

| 思科 | 蘋果 | 怡安 | 安聯 | 勒索軟體 | 保險

思科、蘋果與保險業者聯手推出網路攻擊風險管理服務

不只要提供網路安全技術支援,還要提供保險服務,以幫助企業用戶管理網路安全相關的風險,應付最近大行其道的勒索軟體與其他惡意軟體。

2018-02-06

| NSA | 攻擊程式 | Windows

NSA三大攻擊程式經改造後破壞力大增,所有Windows版本無一倖免

一名安全研究人員改造了美國國安局外流的三大攻擊程式EternalChampion、EternalRomance或EternalSynergy,使其可攻擊自Windows 2000以後的版本,包含Windows 10,所有32及64位元都受影響。

2018-02-06

| DevOps | Lyft | Security

開發不只快更要安全,Lyft安全工程師談DevOps安全性

前維基百科安全工程師,也是現任的Lyft安全工程師Chris Steipp認為,Lyft的AppSec計畫的成功,有三點值得拿出來分享,第一、每一件都需要被測量,第二、尊重開發者的時間,在對的時間發訊息給開發者,第三、整個開發過程需持續性的回饋循環。

2018-02-05

| Linux | 安全工具 | LKRG

Linux核心專屬安全工具LKRG問世

LKRG有兩項主要功能,一是在Linux系統中開發延伸功能時避免系統的核心變更,其次是在偵測到針對核心的攻擊時,攔截未被授權的憑證賦予存取權。

2018-02-05

| Windows | 伺服器 | 殭屍網路 | 挖礦

逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區

Smominru利用了美國國家安全局外流的攻擊工具EternalBlue,以散佈入侵Windows 伺服器,使其成為殭屍網路一員協助挖Monero幣。據安全公司推估,約有50多萬台Windows伺服器淪陷,為駭客賺進8900個Monero幣,約280萬到360萬美元。

2018-02-05

| google | GCP | IAM

Google雲端平臺新增客製化角色IAM,讓最小權限管理更容易

Google Cloud Platform原本就提供了數百種預先定義的角色,這些預設角色是由數千種IAM權限組成,而客製化角色IAM的功能,是讓管理者管理使用者多重GCP服務的IAM權限。

2018-02-05

| 社交工程演練 | 資安教育訓練

【社交工程演練與教育訓練解決方案總覽】善用廠商服務,資安意識成效提升看得到

要提升企業員工郵件資安意識,利用模擬釣魚信來演練是一種方式,而現在市面上有許多服務與平臺可以利用,簡化企業準備系統與內容的麻煩

2018-02-04

| 郵件防護

【電子郵件安全防護解決方案總覽】借助各種技術之力,過濾威脅更有效率

要防護各式郵件威脅入侵,建置進階電子郵件安全防護系統,這不只是基本的垃圾郵件過濾,而是現行企業做好資安防護需注意的面向

2018-02-03

| 惡意郵件 | 釣魚郵件 | 郵件安全防護 | 資安演練

提升郵件安全與資安意識要有新思維

惡意郵件與釣魚郵件威脅不斷,近年在多種網路犯罪的利用下,更是變化多端,企業須更重視郵件安全防護與員工資安教育演練

2018-02-03

| 資安

保持警覺而不恐慌

不少資安廠商和專家開始積極提倡「零信任網路」的概念,因為唯有能夠時時具備警覺的企業,才不致於因為難以識別攻擊者的行蹤、身分與動機,而終日擔憂何時會挨打

2018-02-03

| IT報告 | 資安一周

資安一周[0127-0202]:英國人力銀行調查,資安人員薪水今年漲7%;美銀行業者接獲警告,將發生ATM自動吐鈔盜領行為

英國人力銀行薪資調查,除資安專家薪水漲幅高外,其他開發與網管人員薪水也成長3%;之前在亞洲以及歐洲肆虐的ATM自動吐鈔的jackpotting攻擊手法,已經蔓延到美國,並鎖定放置在美國藥局、大型零售店及得來速的提款機進行盜領

2018-02-03