| 中華資安國際

中華電信轉投資成立資安子公司 5年內達成上市櫃目標

中華電信資安子公司中華資安國際員工50名,結算中華電信年資後轉任中華資安國際,提供2成資本額供員工入股。預計一年後會提供股票選擇權給邀請加入的資安專家,希望在5年內完成上市櫃的計畫

 

2018-01-16

| AWS Security | 網路威脅情報

結合威脅情報偵測能力,AWS提供確保用戶帳號安全新服務

針對用戶雲端服務帳號使用及工作負載狀態的保護,AWS增設GuardDuty的安全服務,可透過持續的事件分析與威脅情報的整合,協助確認是否遭到駭客入侵與濫用

2018-01-16

| BlackBerry | 軟體安全掃描 | Jarvis | 自駕車

黑莓發表安全掃描服務Jarvis,初期鎖定自駕車軟體市場

Jarvis初期鎖定自駕車軟體安全,汽車業者可透過網路使用Jarvis,掃描不同軟體開發階段的二元檔案,可在數分鐘內提出分析報告,快過手動除錯速度。未來也可應用在健康照護、工業自動化、航太或國防等領域。

2018-01-16

| 趨勢科技 | 俄國 | 駭客 | Pawn Storm

趨勢科技:俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標

趨勢科技指出去年6月Pawn Storm即鎖定美國參議員發動網釣攻擊,經過與過去攻擊事件的比較,與2016年及2017年事件有關,鎖定的國家不只是美國,法國、德國、蒙地內哥羅、土耳其、烏克蘭也是受害者

2018-01-16

| 趨勢科技 | AI | T-Brain | XGen Security Lab

趨勢科技結合業界辦AI比賽,一年舉辦四次,獎金20萬元

趨勢科技除了舉辦AI競賽之外,也在今年成立XGen Security Lab,提供近六個月內真實的惡意程式樣本,供學界研究之用

2018-01-16

| Let's Encrypt | HTTPS | 託管服務

駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證

網頁應用程式安全自動掃描服務Detectify安全研究員Frans Rosén發現,TLS-SNI-01以及TLS-SNI-02在特定的情況下,容許駭客取得他人的網站HTTPS認證。

2018-01-15

| F-Secure | 英特爾 | AMT | 資安

屋漏偏逢連夜雨,英特爾AMT遭爆含有30秒就可被攻陷的安全缺口

駭客必需實際接觸電腦,重新開機後選擇英特爾的管理引擎BIOS延伸,再以預設的「admin」密碼登入,再變更預設密碼、啟用遠端存取功能,將AMT的使用者加入功能設為「無」,就能成功入侵該裝置。

2018-01-15

| 雲端DNS | 網路威脅情報 | rDNS | DNS安全防護

結合威脅情報與代管DNS,Akamai防惡意活動網路出新招

針對特定目標的網路攻擊層出不窮,企業為了防護惡意軟體、網路釣魚與DNS資料竊取,而應接不暇,Akamai基於自家的網路威脅情報,以及代管DNS服務,提供了整合雲端服務Enterprise Threat Protector

2018-01-15

| AMD | Spectre | CPU漏洞

AMD陸續修補Spectre漏洞,本周解決Windows更新後無法開機問題

AMD說明三個CPU漏洞中兩個會影響AMD產品,其中一項漏洞靠作業系統就能修補,先前微軟Windows更新引發AMD用戶無法開機將在本周解決並恢復更新,另一漏洞則將和合作夥伴共同修補。

2018-01-15

| 聯想 | 網路交換器 | 後門

歷經Nortel與IBM,聯想移除一個藏匿13年之久的網路交換器後門

聯想在交換器的韌體中發現一個存在13年的後門,為Nortel時代的刀鋒伺服器部門應客戶要求所開發,其後該部門獨立,又被IBM所買下,最後來到聯想手中。

2018-01-15

| Check Point | Google Play | App

Google Play有60多款app暗藏春色,展示色情廣告、擅自訂閱付費服務

根據資安公司的研究,這60款潛藏惡意程式的app在安裝後,會回傳C&C伺服器,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。

2018-01-15

| 勒索軟體

【杜絕勒索軟體威脅,從整體防護著手才是根本之道】強健度是整體防護的基礎

面臨不同的新興攻擊手法,我們可能採取了各式因應措施而疲於奔命。但是,強健的系統架構,才是企業遠離威脅的不二法門

2018-01-13