| 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安
【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對
富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。
2021-06-28
以驅動程式型態存在的惡意蠕蟲Netfilter,驚傳內含微軟簽署的憑證,微軟公布初步調查結果
惡意程式竟然內有微軟的簽章,而讓微軟的軟體開發供應鏈亮起紅燈!防毒業者G-Data揭露名為Netfilter的蠕蟲程式,內含微軟簽章並得到微軟的證實
2021-06-28
| SolarWinds | 供應鏈攻擊 | 駭客集團 | Nobelium | 微軟
微軟發現去年在SolarWinds產品植入惡意程式的駭客集團,近期試圖滲透微軟客戶支援工具來攻擊其用戶,迄今有3個實體遭到危害
2021-06-28
| WD | West Digital | My Book Live | My Book Live Duo | CVE-2018-18472 | 資安 | 安全漏洞
WD證實駭客濫用My Book Live系列NAS漏洞,用戶資料遭到刪除
受舊RCE漏洞影響的WD產品包括My Book Live、My Book Live Duo,這些裝置自2015年起就未再接獲韌體更新,官方呼籲客戶儘速從網路拉下線,以免資料受駭
2021-06-28
散布金融木馬IcedID、Qbot的垃圾郵件攻擊再度出現,在中國、印度等地造成災情
攻擊者散布金融木馬竊取電腦機密的情況,時有所聞。卡巴斯基揭露於3月中旬發現的2起攻擊行動,駭客利用Excel巨集的方程式來產生下載作案工具的URL,並使用作業系統的API執行來規避偵測
2021-06-25
| Dell SupportAssist | 安全漏洞 | Dell
Dell裝置的管理軟體SupportAssist再爆4漏洞,將允許駭客自遠端執行程式
Dell近期修補的4個安全漏洞,一旦被駭客成功串連開採,便能假冒為Dell.com並自遠端執行任意程式,波及129款Dell裝置,涵蓋桌上型電腦、筆電與平板電腦
2021-06-25
| Windows 11 | 微軟 | 免費升級 | Android | Teams
微軟新一代Windows 11來了,不只介面全新改版還能支援Android App
這是6年來的最大改版,不只採取了全新的介面設計,新的置中式啟動設計,也內建即時通訊平臺Teams,並且重新打造了新版App商店,也能在Windows上執行Android應用程式。新版持續採取免費升級策略,預計下週釋出早鳥試用版。
2021-06-25