| 內容管理系統 | 殭屍網路 | 漏洞攻擊

23萬網站被駭客挾持,因管理者未修補的RCE與任意檔案上傳漏洞惹禍!使用WordPress、Joomla、Drupal的網站都要注意

網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站

2020-10-29

| Ryuk | 勒索軟體 | 醫療 | Trickbot | 醫院

CISA與FBI聯手警告:駭客正鎖定醫療院所展開Ryuk勒索軟體攻擊

Ryuk勒索軟體駭客鎖定美國醫療及公共衛生部門展開大規模攻擊

2020-10-29

| 遠端協作管理 | SASE | 在家工作 | VMI | 邊緣雲 | 混和雲

後疫情時代的資安挑戰與轉機,遠端資安管理與SASE網路邊緣安全存取整合將成契機

隨著遠端工作成為新常態,混用雲端服務與在家協作挑戰既有資安防護做法,工研院說明近期他們觀察到的資安產業近期影響,並指出3大資安挑戰與轉機,其中遠端協作管理與SASE相關應用興起最受注目。

2020-10-29

| FBI | 配置錯誤 | SonarQube

FBI警告:駭客藉由配置錯誤的SonarQube實例竊取政府機構與私人企業的原始碼

有駭客鎖定配置錯誤的SonarQube實例,竊取美國政府機構與企業的原始碼

2020-10-29

| 資安一周 | 資安周報 | IT周報

資安一周第117期:英國航空GDPR裁罰雷聲大雨點小。歐盟再度出手制裁駭客

1022-1028 一定要看的資安新聞

 

2020-10-28

| 資料外洩 | 電話詐騙 | 訂房網站

臺灣宿配網個資外洩,傳出用戶接到詐騙電話險些受騙

訂房網站臺灣宿配網因資料外洩,導致陸續有使用者接到詐騙電話而差點被騙,根據刑事警察局165全民詐騙網的資料,他們也接獲12起通報案件

2020-10-28

研究:Messenger、IG、Line及Twitter的連結預覽功能,都可能外洩用戶資料

行動程式開發人員Talal Haj Bakry與Tommy Mysk警告,許多傳訊程式所具備的連結預覽功能,可能曝露使用者的IP位址,也存放了使用者所傳送的連結內容

2020-10-28

| 安華聯網 | 物聯網資安認驗證 | CTIA | IEC 62443 | IEC 62443-4-1 | AIoT | SSDLC | 開發安全 | 物聯網資安標準 | 產品資安 | 產品安全

物聯網設備通過資安標準認證已成定局,不只設備本身安全驗證,開發流程認證也成近年焦點

對於物聯網設備資安導入與認驗證,近年國內業者及製造商在這方面的掌握度可能不足,安華聯網總經理洪光鈞指出,有半數客戶都是在臨時狀況下才知道有認驗證需要通過,對此,他說明了物聯網資安標準的分類及相關經驗。從他們所看到的物聯網安全趨勢,顯然是希望國內業者及早掌握取證需求,才能具備市場競爭力。

2020-10-28

| HPE | 安全公告 | 漏洞 | 修補 | BlueData | Epic | Ezmeral | 3PAR

HPE修補風險評分10.0的容器平臺及儲存軟體重大漏洞

BlueData EPIC 軟體平臺4.0及之前版本,以及HPE Ezmeral容器平臺5.0含有CVE-2020-7196漏洞,可能導致密碼被駭客攔截或取得;3PAR儲存管理及報表控制臺SSMC 3.7.0.0之前版本含有CVE-2020-7197漏洞,讓遠端駭客得以繞過驗證

2020-10-27

| 法律事務所 | 資料外洩 | google | 個資

Google員工個資因委用的法律事務所被駭而外洩

全美最大法律事務所Fragomen發生資安事件,導致其企業客戶的員工個資遭非法存取,其中包含Google

2020-10-27

| 惡意程式 | 網路攻擊 | IoT | 木馬 | 網釣 | COVID-19 | 武漢肺炎

Nokia安全報告:惡意程式感染率由Windows/PC領先,IoT竄升為第二名

遭到惡意程式感染的物聯網裝置(IoT)所占比率,卻從去年的16.17%成長到今年的32.72%,整整成長了一倍

2020-10-26

| PC-cillin | Chrome OS | 釣魚防護

趨勢個人版防毒將機器學習延伸運用於網址及詐騙簡訊識別

在個人端點防毒軟體當中,趨勢科技將人工智慧的技術,擴大運用於網址的識別,在使用者上網時,可過濾接觸到的惡意網址、詐騙網站,以及假的臉書粉絲專頁

2020-10-26