| Azure | NDR | NTA | ATP

微軟ATP以網域控制器截取網路流量,分析攻擊行為加以因應

微軟推出網路偵測與回應系統Azure ATP,讓企業能透過網域控制器截取流量,經由機器學習分析後找出異常行為,並且採取回應措施,來保護AD的使用者身分安全

2020-03-03

| SOAR | CLI | Splunk

Splunk發布新版SOAR系統,用戶可透過行動App處理資安事件

Splunk Phantom 4.8開始提供CLI介面,讓管理者能以命令列下達指令。此外,能透過行動裝置App存取的機制是這套SOAR系統的一大特色

2020-03-03

| 美國 | 連鎖藥局 | Walgreens | App | 系統變更 | 出錯 | 臭蟲 | 資料外洩 | 個資

美第二大連鎖藥局Walgreens App系統臭蟲,導致消費者個資外洩

Walgreens內部應用程式出現臭蟲,造成某些官方App用戶的姓名、處方籤及出貨資料,在1月9日到1月15日期間,可能外流到其他App用戶手中

2020-03-03

| 網站安全 | 10大網站駭客技法 | 臺灣 | SSL VPN | Jenkins

2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大

近日,2019年10大網站駭客技法結果出爐,這項活動持續由網站安全公司PortSwigger舉辦,選出年度具創新的10大攻擊技巧與發現,特別的是,臺灣資安研究人員連續三年進榜,這次兩項獲提名並居第四名與第八名。

2020-03-03

| 資料庫 | 資料外洩 | 個資 | 人為疏失

以色列行銷公司Straffic外洩4,900萬筆通訊錄

一名工程師在追查擾人的垃圾簡訊時,意外發現行銷公司Straffic的資料庫雖有加密,但卻在一個連結該資料庫的隨機網域上,留下明文的資料庫憑證

2020-03-02

| 勒索軟體

FBI:勒索軟體受害者過去6年來已支付價值1.4億美元的比特幣

FBI特別探員在RSA安全會議上,揭露近年勒索軟體攻擊概況

2020-03-01

| Let's Encrypt | HTTPS

你申請了嗎?Let's Encrypt已發出10億個免費TLS憑證

Let's Encrypt提供免費且自動化的憑證發行與部署,以協助網站業者啟用HTTPS加密傳輸

2020-02-28

| Wi-Fi | 晶片 | Kr00k | 漏洞 | WPA2 | 路由器 | 物聯網 | 博通 | Cypress

Kr00k漏洞可造成Wi-Fi網路封包解密,影響搭載Broadcom、Cypress晶片的產品

博通及Cypress已針對Kr00k漏洞釋出修補程式。並和安全組織ICASI合作,通知使用有漏洞晶片的產品廠商,包括Amazon、蘋果、Google、三星、Raspberry、小米、華碩及華為的AP產品

2020-02-28

| Cerberus | Google Authenticator | 身分驗證 | 遠端存取木馬 | RAT | 惡意程式

新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼

更新後的遠端存取木馬Cerberus,不但能夠竊取使用者解鎖螢幕的憑證,還能從Google Authenticator中盜走一次性密碼

2020-02-28

| 武漢肺炎 | 網路衛生 | Cyber Hygiene | 內容清理與重建 | CDR | 遠端瀏覽器隔離 | RBI | 零信任 | Zero Trust | COVID-19

從防疫反思網路安全策略

人類對抗新型實體病毒的手法,若對照到企業對抗新興虛擬威脅的資安概念,例如:遠端瀏覽器隔離、零信任等等,剛好都可以與其相互呼應,背後的基本原則都是相通的

2020-02-28

| HackerOne | 抓漏獎勵 | 漏洞通報 | 駭客 | 抓漏獎金

HackerOne:2019年發出的抓漏總獎金創新高,逼近往年總和

漏洞通報及獎勵平台HackerOne公布年度駭客報告,指出該站在2019年發出近4千萬美元的抓漏獎金,相當於歷年來的總和,參與該報告的3千多名受訪者中,有18%宣稱自己是全職駭客

2020-02-28

| 微軟 | CVE-2020-0688 | Exchange伺服器 | Exchange Server | 漏洞 | 修補

駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快

研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補

2020-02-27