AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件
2020-05-26
| Jamf | Jamf Pro | 蘋果設備管理 | 企業行動管理
裝置管控聚焦iOS與macOS,Jamf強調與蘋果系統深度整合
這幾年才在臺提供企業行動管理解決方案的Jamf,可集中控管蘋果多種類型的個人電腦及行動裝置,不只是iPhone、iPad,就連Mac電腦也是,並可針對電腦上的第三方軟體更新管理。
2020-05-26
Securonix調查超過300家曾發生內賊資安事件的企業,發現這些內部資安事件中,有6成攻擊來源,是即將離職員工或約聘人員
2020-05-26
為了要減少Chromium專案中的記憶體安全漏洞,Google其中一個解決方案是要使用比C/C++更安全的語言,包括Kotlin、Rust和Swift等
2020-05-25
基於《千禧年著作權法案》(DMCA)保障了破解手機的消費者權利,讓unc0ver官方得以公開發表iOS越獄工具
2020-05-25
| MITRE ATT&CK | ATT&CK Evaluation | APT 29 | 資安評估工具
看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義
隨著模擬APT29攻擊的MITRE ATT&CK評測結果在4月底公開,企業要如何看懂這項評測?基本上,瞭解評測6大偵測類別定義,才能對偵測能力的展現更有認識,而Technique Comparison Tool的運用也很重要。
2020-05-25
| Collection #1 | 資料外洩
去年1月洩露7.7億筆電子郵件帳密資料,被稱為史上最大規模的資料外洩事件Collection #1,持有這些資料的駭客Sanix終於落網
2020-05-22
| Sophos XG Firewall | 漏洞 | 修補 | 勒索軟體
Sophos在4月底修補XG Firewall漏洞後,駭客隨即改變攻擊策略,企圖透過相同漏洞來散布勒索軟體,該公司再度呼籲用戶確認是否完成修補
2020-05-22
近日我國立法委員遭駭客鎖定,在520收到假冒總統府發送的網釣郵件,刑事警察局公布調查結果
近日警政署刑事警察局公布一項與總統府有關的事件調查結果,是有駭客假冒總統府名義發出電子郵件,目標是國內多位立法委員,經調查,證實駭客是將電子郵件顯示的寄件人名稱,假冒成看似總統府電子郵件信箱。
2020-05-22
研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業
利用DNS伺服器處理遞迴查詢機制的漏洞,駭客最多能放大訊號1千6百倍,來進行分散式阻斷服務(DDoS)攻擊,導致其他DNS伺服器受害而停擺
2020-05-22
