【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅
企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險
2017-08-16
【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼
美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補
2017-08-16
| Mozilla | Firefox 57 | 瀏覽器 | 附加元件
預計在11月14日釋出的Firefox 57,將預設關閉老舊的附加元件,雖然還是可以透過偏好設定開啟,但只能在Nightly版運作,正式版將不再支援,未來只支援以WebExtensions撰寫的附加元件。
2017-08-15
【2018資安趨勢 1】慣用生活設備藏危機,連洗車廠和電子門鎖都恐遭駭
在萬物聯網的時代,不僅汽車聯網帶來的安全威脅,成為持續關注的重點;連常見的洗車機,也都暗藏可遠端遙控的資安漏洞;至於多數人視為安全的電子鎖,一旦有設計瑕疵,就可被駭客利用進行暴力破解
2017-08-15
| Lookout | SonicSpy | 間諜程式 | 監聽
SonicSpy家族間諜程式滲透Google Play,會偷偷錄音、拍照、撥電話
資安業者Loookout警告已發現上千款SonicSpy家族間諜程式,其中3款成功滲透至Google Play,這些間諜程式一旦植入手機,便會偷偷地竊取資料,包括錄音、偷拍照片、撥電話、擅自發送簡訊至指定號碼,或是存取手機的通話紀錄、通訊錄等等。
2017-08-15
AWS發表安全服務Macie,以機器學習技術幫企業看好資料安全
Amazon Macie能夠辨識分類企業儲存在S3中的機密資料,透過機器學習分析資料儲存位置、存取方式、授權存取的用戶,當發生異常存取事件時主動發出警告,並允許企業設定對應的安全政策。
2017-08-15
| Daily Stormer | 右翼 | google | GoDaddy | 抵制 | 駭客
激進右翼網站Daily Stormer詆毁美國種族衝突事件受害者遭抵制,連駭客也出手?
激進右翼網站Daily Stormer因發文詆毀美國維吉尼亞州夏洛特市的種族衝突事件受害者,遭GoDaddy、Google、臉書先後抵制,驅逐該網站域名服務、種族主義活動頁面,據傳駭客團體Anonymous也出手。
2017-08-15
| APT28 | EternalBlue | Wi-Fi | 資料竊取 | 飯店業
俄駭客利用EternalBlue漏洞攻入8家飯店Wi-Fi設備,員工與房客資料恐遭駭
駭客組織APT 28利用EternalBlue漏洞入侵至少9家來自歐洲和中東的飯店網路系統,並利用開源工具Responder竊取Wi-Fi帳密,進一步取得員工和房客資料
2017-08-14