| Microsoft 365 | 雙重金鑰加密 | 資料加密

微軟公測Microsoft 365雙重金鑰加密,鎖定金融、醫療業

雙重金鑰加密方案運用兩把金鑰加密資料,一把由客戶保存,另一把儲存在Microsoft Azure。兩把金鑰齊全才能讀取資訊,確保客戶能完全掌握資料的安全及隱私

2020-07-22

| NGFW | 網路防火牆

採用最新款CPU與企業級SSD,Check Point發表新型防火牆

Check Point今年推出Quantum系列的網路防火牆,可防護分支辦公室、企業,以及資料中心等不同環境

2020-07-22

| Hyper-V RemoteFX vGPU | 漏洞 | CVE-2020-1036

出現RCE漏洞,微軟將停用RemoteFX vGPU功能

針對Hyper-V主機伺服器的RemoteFX vGPU,所含有的CVE-2020-1036漏洞,微軟沒有製作修補程式,而是直接強制關閉從Windows Update下載RemoteFX vGPU,並宣布自7月14日的KB4570006以後的更新,將停用並移除該功能

2020-07-22

| 中國駭客 | 美國 | 起訴

美國指控兩名中國駭客到處竊取商業機密與研發資訊

美國司法部指稱二名被告十多年來,替中國國家安全部與中國政府機構入侵全球數百個組織

2020-07-22

| Office 365 | TLS 1.0/1.1終止支援

微軟Office 365將在10月15日關閉對TLS 1.0/1.1的支援

採用TLS 1.0/1.1的客戶端、服務或裝置,在10月15日期限後將無法再連結至Office 365

2020-07-22

| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| 資安應變團隊 | 安全事件應變 | CSIRT | NIST網路安全框架 | 資安事件應變規畫

【從「疫情指揮中心」學防駭】面對資安事件不能群龍無首,必須建立資安應變團隊

記取過去SARS慘痛教訓,政府開始建立疫情指揮中心,並在這次防疫過程扮演關鍵角色,相對地,企業面對重大資安事件時,不僅要具備資安應變團隊,背後也要有編組與演練的配合

2020-07-22

| 快充充電器 | 快充設備 | 韌體漏洞

研究人員發現可駭入快充以遠端燒毁手機的BadPower手法

部分快充充電器產品的韌體,並未對資料讀寫進行充分的安全驗證,而讓攻擊者得以對充電器傳輸惡意指令,進而控制其供電行為

2020-07-21

| WHO | 武漢肺炎 | 疾管署 | 譚德賽 | ISACA | 資誠

【從「相信WHO的下場」學防駭】不相信單一情資來源,落實事實查核是重要關鍵

WHO如今已從醫療專業組織淪為政治組織,打擊情報可信度,而在資安領域當中,我們在面對各種情報來源時,不僅要抱持合理懷疑態度,也要多方交叉比對情報正確性,降低資安事件爆發速度及帶來的影響

2020-07-21

| 從防疫學防駭 | PTT護國神文 | 防駭 | 防疫 | 資安 | 情資 | COVID-19 | 武漢肺炎 | 情資管理 | TIP | CTI | Ptt

【從「PTT護國神文」學防駭】要能及早掌握情資,才有機會超前部署與即時應變

面對未知的武漢肺炎疫情,疾管署提早掌握資訊,才能及早判讀與因應,企業也要掌握與自身風險相關的資安情資,像是蒐集漏洞資訊才能預先修補更新,關注攻擊活動評估自己是否也會受害

2020-07-21

| 勒索軟體 | Restart Manager

新勒索軟體Conti濫用Restart Manager,正在使用的檔案也難逃被加密的命運

VMware旗下的端點防護公司Carbon Black,最近揭露一款名為Conti的勒索軟體家族。這個系列的勒索軟體,具備多種獨特的能力,包含最多可使用32個處理器執行緒加速運作;提供命令列工具,讓駭客針對特定目標進行更精確的攻擊;藉由Windows作業系統內建的Restart Manager,解鎖正在使用的檔案再行加密

2020-07-20

| VPN | 個資外洩

vpnMentor:香港7家免費VPN外洩用戶資訊

7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光

2020-07-20