| 網釣郵件 | Meltdown | Spectre | 漏洞修補

趁火打劫! 網釣郵件假冒Meltdown、Spectre修補程式散佈木馬

德國聯邦安全與IT辦公室警告已有駭客假冒該辦公室的名義,對外發出重大漏洞更新的網釣郵件,經安全公司研究後,發現該郵件會誘導被害者安裝修補程式,但實際上為木馬程式Smoke Loader。

2018-01-17

| CPU | Meltdown | Spectre | 修補程式 | 西門子

Meltdown、Spectre修補程式再傳災情,造成西門子、施耐德等工控設備不穩定

西門子、Rockwell及施耐德電機等工控設備因安裝Windows更新後出現系統不穩定的問題,業者建議客戶應審慎評估是否更新,甚至暫緩安裝修補程式。

2018-01-17

| 中華資安國際

中華電信轉投資成立資安子公司 5年內達成上市櫃目標

中華電信資安子公司中華資安國際員工50名,結算中華電信年資後轉任中華資安國際,提供2成資本額供員工入股。預計一年後會提供股票選擇權給邀請加入的資安專家,希望在5年內完成上市櫃的計畫

 

2018-01-16

| AWS Security | 網路威脅情報

結合威脅情報偵測能力,AWS提供確保用戶帳號安全新服務

針對用戶雲端服務帳號使用及工作負載狀態的保護,AWS增設GuardDuty的安全服務,可透過持續的事件分析與威脅情報的整合,協助確認是否遭到駭客入侵與濫用

2018-01-16

| BlackBerry | 軟體安全掃描 | Jarvis | 自駕車

黑莓發表安全掃描服務Jarvis,初期鎖定自駕車軟體市場

Jarvis初期鎖定自駕車軟體安全,汽車業者可透過網路使用Jarvis,掃描不同軟體開發階段的二元檔案,可在數分鐘內提出分析報告,快過手動除錯速度。未來也可應用在健康照護、工業自動化、航太或國防等領域。

2018-01-16

| 趨勢科技 | 俄國 | 駭客 | Pawn Storm

趨勢科技:俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標

趨勢科技指出去年6月Pawn Storm即鎖定美國參議員發動網釣攻擊,經過與過去攻擊事件的比較,與2016年及2017年事件有關,鎖定的國家不只是美國,法國、德國、蒙地內哥羅、土耳其、烏克蘭也是受害者

2018-01-16

| 趨勢科技 | AI | T-Brain | XGen Security Lab

趨勢科技結合業界辦AI比賽,一年舉辦四次,獎金20萬元

趨勢科技除了舉辦AI競賽之外,也在今年成立XGen Security Lab,提供近六個月內真實的惡意程式樣本,供學界研究之用

2018-01-16

| Let's Encrypt | HTTPS | 託管服務

駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證

網頁應用程式安全自動掃描服務Detectify安全研究員Frans Rosén發現,TLS-SNI-01以及TLS-SNI-02在特定的情況下,容許駭客取得他人的網站HTTPS認證。

2018-01-15

| F-Secure | 英特爾 | AMT | 資安

屋漏偏逢連夜雨,英特爾AMT遭爆含有30秒就可被攻陷的安全缺口

駭客必需實際接觸電腦,重新開機後選擇英特爾的管理引擎BIOS延伸,再以預設的「admin」密碼登入,再變更預設密碼、啟用遠端存取功能,將AMT的使用者加入功能設為「無」,就能成功入侵該裝置。

2018-01-15

| 雲端DNS | 網路威脅情報 | rDNS | DNS安全防護

結合威脅情報與代管DNS,Akamai防惡意活動網路出新招

針對特定目標的網路攻擊層出不窮,企業為了防護惡意軟體、網路釣魚與DNS資料竊取,而應接不暇,Akamai基於自家的網路威脅情報,以及代管DNS服務,提供了整合雲端服務Enterprise Threat Protector

2018-01-15

| AMD | Spectre | CPU漏洞

AMD陸續修補Spectre漏洞,本周解決Windows更新後無法開機問題

AMD說明三個CPU漏洞中兩個會影響AMD產品,其中一項漏洞靠作業系統就能修補,先前微軟Windows更新引發AMD用戶無法開機將在本周解決並恢復更新,另一漏洞則將和合作夥伴共同修補。

2018-01-15

| 聯想 | 網路交換器 | 後門

歷經Nortel與IBM,聯想移除一個藏匿13年之久的網路交換器後門

聯想在交換器的韌體中發現一個存在13年的後門,為Nortel時代的刀鋒伺服器部門應客戶要求所開發,其後該部門獨立,又被IBM所買下,最後來到聯想手中。

2018-01-15