| 萊迪思半導體 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | Sentry | SupplyGuard | 設備生產生命週期管理 | 供應鏈安全
萊迪思半導體推韌體安全方案,符合NIST韌體保護恢復標準PFR
對應韌體與生產環節的供應鏈安全,近期萊迪思半導體宣布推出Sentry解決方案與SupplyGuard服務,前者可加密驗證每個IC晶片的韌體,主要透過橢圓曲線演算法的簽名認證來進行,後者涵蓋設備生產生命週期管理。
2020-09-10
| IBM | 對抗式攻擊 | 對抗式訓練 | 對抗式偵測模組
IBM提出一種對抗式攻擊的新防禦方法,找出AI誤判干擾手法來訓練偵測模組,第一時間攔截攻擊行為
IBM研究團隊找出了一個抵抗駭客對抗式攻擊的新方法,也就是先訓練一個對抗式偵測模組(ADM),並置於原本的AI模型之前來攔截可疑資料,只提供正常資料給原先的AI預測,同時對AI進行對抗式訓練
2020-09-09
巴基斯坦最大私人電力公司K-Electric也遭Netwalker勒索軟體攻擊
Netwalker鎖定大型組織Windows系統進行加密勒索,已發展成勒索軟體即服務模式,今年以來的非法所得達2千多萬美元
2020-09-09
| 微軟 | 安全更新 | CVE-2020-16875 | Microsoft Exchange伺服器 | Patch Tuesday
微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級
藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875
2020-09-09
微軟減少抓漏獎金,研究人員索性公布Windows 10權限升級漏洞
存放Windows作業系統關鍵檔案的system32資料夾,需要有權限才能存取,但有研究人員發現,只要在Windows 10開啟Hyper-V,就能破除這項限制,發現者以微軟調降抓漏獎金為由,逕自公布這項漏洞資訊
2020-09-08
法國與紐西蘭CERT警告:Emotet木馬正透過大量網釣信侵襲全球組織
根據法國CERT的分析,Emotet除了竊取作業系統、瀏覽器與電子郵件的憑證,也會透過盜來的憑證與SMB漏洞來感染企業內部系統
2020-09-08
阿根廷移民署遭Netwalker加密勒索400萬美元,通關作業一度中斷
阿根廷政府的入出境審查系統被植入NetWalker勒索軟體,當局為此切斷相關網路及系統,使海關審查作業停擺4小時
2020-09-08
| 資安事件應變小組 | 資安事件應變規畫 | IRO | IRM | 2020臺灣資安大會
因應資安事故要「超前部署」,趨勢科技呼籲企業要建立緊急應變程序
從協助企業處理資安事件的過程,趨勢科技資安顧問劉大川看到不少企業受到攻擊就亂了陣腳,在臺灣資安大會上呼籲,企業需要成立應變計畫,一旦遭遇相關事故才能沈著應對
2020-09-07
