網路攻擊重心開始擴散至各式連網系統與裝置,從網路攝影機被窺視侵害隱私,甚至作為DDoS攻擊工具,現在就連印表機也被用來比特幣勒索攻擊
2017-05-27
| 中小企業次世代防火牆 | 次世代防火牆
【中小企業次世代防火牆採購】Sophos XG 135具備高性能與豐富功能,價格十萬有找
將端點電腦安全狀態及雲端沙箱服務,與防火牆政策高度結合,也能與Sophos Central連接,取得其控管的端點電腦安全狀態,與防毒軟體聯合防禦
2017-05-27
今年2月臺灣多間學校收到駭客勒索詐騙信,透過印表機擅自印出帶有威脅內容的文字,其實這已經拉起了IoT攻擊的警報,同時也暴露出更多連網設備管理的安全隱憂
2017-05-27
資安公司WhiteScope分析4家廠商7款心律調節器設備及系統,發現這些系統存在數千個漏洞,例如採用老舊的資訊架構、沒有密碼保護編輯器、未加密的儲存等等,可能對使用者的性命帶來風險。
2017-05-26
| Samba | 漏洞修補 | named pipe | NAS
目前,臺灣2家NAS廠商Synology、QNAP已經在官網發布漏洞修補措施,要求使用者升級作業系統至最新版本,並重新更新用戶密碼
2017-05-26
| IT周報 | WannaCry | 匿蹤勒索軟體 | WikiLeaks | EternalRocks
資安一周[0520-0526]:匿蹤勒索軟體UIWIX現身,會自動發動勒索攻擊
趨勢科技近日出現新勒索軟體UIWIX,與勒索蠕蟲WannaCry攻擊方式相似,同樣利用NSA駭客工具鎖定Windows的SMB漏洞,不同的是,UIWIX在電腦記憶體內執行程式,使用無檔案的方式來攻擊
2017-05-26
駭客可以傳送具有寫入權限的共享檔案,上傳到Unix/Linux伺服器後,透過惡意程式向開啟檔案及列印分享445傳輸埠的電腦發動攻擊,Samba 3.5.0以上的版本均受到影響,Samba已釋出了更新。
2017-05-26
傳微軟擬以1億美元買下資安新創Hexadite,強化資安戰力
Hexadite總部設於波士頓,該公司以AI為基礎,協助企業自動化資安資源的配置及管理,媒體報導微軟將以1億美元買下該公司,但兩家公司未對這項消息作評論。
2017-05-25
英國警方發出警告,歹徒以惡意程式在被害人的電腦上跳出視窗,宣稱使用的電腦已遭WannaCry感染,並假冒微軟技術支援遠端存取被害人的電腦,並騙取320英鎊以下載免費的微軟惡意程式移除工具。
2017-05-25
