| 微軟 | EMET | Windows 10,Windows Defender Exploit Guard
微軟讓明年將退役的EMET安全防護機制在Windows 10更新中重生
原本將在明年7月終止的Enhanced Mitigation Experience Toolkit(EMET)安全防護功能,預計在今年秋天的Windows 10更新中改名為Windows Defender Exploit Guard,並以現代化的安全架構及防護技術降低Windows系統遭網路攻擊的風險。
2017-06-29
日本總務省將測試以區塊鏈打造的政府標案系統,並規劃於2018年如何將區塊鏈用於打造電子化政府系統。另外,明年夏天也將測試以區塊鏈技術推出整合不同監管單位的土地房產登記管理系統。
2017-06-29
北約秘書長Jens Stoltenberg在回覆媒體詢問Petya勒索軟體攻擊北約成員國造成損失時指出,網路攻擊被視為軍事層次,已將網路攻擊視為北約組織共同防衛的啟動條件,即為海陸空傳統軍事領域外的第四軍事領堿。
2017-06-29
研究:NotPetya可能是癱瘓系統的攻擊武器,付了錢也救不回檔案
安全研究人員解析NotPetya的攻擊手法,發現NotPetya加密被害者的電腦後,可能無法解密檔案,意謂著即使支付贖金也無法救回檔案,很可能是以癱瘓系統為目的的網路攻擊武器,懷疑背後有國家支持。
2017-06-29
| HITCON | 217 | WCTF | 360 Vulcan Team
再添榮耀!臺灣戰隊HITCON 217勇奪中國WCTF網路搶旗攻防賽冠軍
由中國資安公司360Vulcan Team主辦的網路搶旗攻防賽WCTF,主動邀請全世界包括臺灣、美國、日本、俄羅斯等前十名的CTF團隊參賽。臺灣隊在去年獲得第三名成績,今年則順利以答對八題的成績,拿到第一名
2017-06-28
Petya感染被害者的電腦後會先檢查磁碟內是否有檔名為perfc.dll的檔案,如果發現同名檔案就不會進行加密,安全專家教導使用者可先在電腦內建立一個同名檔案,暫時躲過加密。
2017-06-28
未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元
英國一家中小型電玩出租公司在2014年遭駭客攻擊導致2.6萬名用戶個資被竊,並發生身分詐騙,英國資訊委員辦公室以該公司未採取足夠的資安防護導致資料外洩,開罰6萬英鎊。
2017-06-28
勒索軟體Petya再襲全球,車諾比核設施、WPP廣告集團都受駭
資安業者指出Petya變種勒索軟體至少利用了Eternal Blue感染受害者的電腦,除了加密電腦內的檔案,勒索約300美元比特幣,還會竄改主開機紀錄,受害者包括海運公司、石油公司、廣告代理商、電廠等等。
2017-06-28
| 勒索軟體 | WannaCry | 金融機構 | 烏克蘭 | EternalBlue
又見勒索蠕蟲Petya鎖定EternalBlue漏洞,全歐多家企業已淪陷
勒索蠕蟲Petya跟WannaCry一樣,利用EternalBlue漏洞攻擊,目前,烏克蘭、丹麥、英國和西班牙的企業已經受到影響。
2017-06-28
| 臺北市 | pay.taipei | 智慧支付 | 明碼傳輸 | HTTPS | 密碼外洩
離譜!上線前忘記切換HTTPS加密傳輸,北市智慧支付App回傳的帳號密碼全曝光 (更新:北市資訊局說明2~3天才能更新App)
臺北市政府資訊局協同pay.taipei承包業者藍新科技,第一時間下架舊版安卓App,目前先暫停服務,預計2~3天後才會重新上架新版App。這樣的資安疏失發生原因,則和藍新科技在將App從測試環境轉換到正式環境前,為了將傳輸協助從HTTP轉換成HTTPS有關係
2017-06-27