媒體SecurityWeek接獲讀者投訴,某位Airbnb用戶以其手機號碼登入服務時,卻進入另一名用戶的帳戶,代表Airbnb的帳號安全機制,並未考慮到用戶之間因門號回收可能使用重覆門號時,會引發帳號劫持的問題
2020-09-24
| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手
要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式
2020-09-24
| CIS CSC | 紅隊演練 | CDM | 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理
【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整
資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備
2020-09-24
| 雲端儲存 | 配置錯誤 | 配置不當 | Google Cloud | 儲存貯體
研究:Google Cloud儲存貯體有6%的配置允許未經授權的存取
將重要資料存放到雲端空間,因權限設置不當導致資料外洩的情況不斷重演,而且沒有廠牌之分
2020-09-23
國際半導體展登場,產業焦點不只先進製程與智慧製造,資安也成為展覽重點主題之一
資安已成各領域關注焦點,半導體產業也不例外,每年一度的國際半導體展將於本周展開,除了先進製程、異質整合、SiP封裝與智慧應用等熱門議題,今年智慧製造舞臺專區還設立了資安主題館,還有晶片資安論壇。
2020-09-22
| 微軟 | ElasticSearch | 伺服器配置不當 | Bing | 資料外洩
微軟持有的Elasticsearch伺服器因配置不當,遭攻擊刪除6.5TB用戶資料
安全公司發現微軟存放Bing用戶搜尋資料的Elasticsearch伺服器,因未加密而曝露於公開網路,已遭Meow攻擊而遺失部分資料
2020-09-22
| Firefox | Android | SSDP | 漏洞
舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持
漏洞存在於Android版Firefox上的簡單服務發現協定(SSDP),可讓攻擊者劫持同一Wi-Fi網路上的Firefox用戶,使之連到惡意網站,影響Firefox 79以前的Android版本
2020-09-21
家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關
家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢
2020-09-21