| 醫療 | 醫療產業 | 醫院 | 資安 | Cybermdx

Cybermdx:許多醫院沒有針對設備已知重大漏洞進行修補

醫療資安服務商調查發現,大多數的醫院在修補程式釋出的4個月後,只更新不到4成裝置

2020-02-21

| CoreOS Container Linux | 終止支援 | 安全更新 | Fedora CoreOS | Red Hat | 容器 | Container

Red Hat 5月終止支援CoreOS Container Linux

主要有三種轉換選項,除了Fedora CoreOS,也可改用由CoreOS Container Linux分叉出的Flatcar Container Linux,此外,Red Hat Openshift也內建RHEL CoreOS

2020-02-20

| 周邊裝置 | 韌體 | Windows | Linux | 韌體更新 | 程式碼簽章 | 資安 | 漏洞

Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床

Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁

2020-02-20

| 微軟 | NuGet | TLS 1.0

NuGet.org將於2月26日暫時停止支援TLS 1.0/1.1

暫時停止支援TLS 1.0/1.1,將可以幫助NuGet.org用戶找出受影響的系統,為4月永久棄用做準備

2020-02-20

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| 微軟 | Azure | 防火牆 | 資安

Azure Firewall開始支援強制通道功能

用戶可以強制Azure Firewall的網際網路流量,傳回企業內部進行檢查與稽核

2020-02-20

| 物聯網 | IoT | 資安 | DDoS

報告:去年每1分鐘發生16次DDoS攻擊

Netscout威脅趨勢報告:2019年平均一天會發生2.3萬次或每分鐘16次的DDoS攻擊,去年行動網路的DDoS攻擊更成長了6成

2020-02-19

| 微軟 | 開源 | 投票程式 | ElectionGuard | 選舉

由微軟打造的開源投票程式ElectionGuard首度上陣測試

ElectionGuard這個軟體開發套件,標榜能讓投票程序更安全、透明及可驗證,也具備加密的數位選票計算,近期實際應用於美國一項400位選民規模的地方選舉,作為首例測試

2020-02-19

| 資安一周 | 資安周報 | IT周報

資安一周第81期:受武漢肺炎疫情影響,今年上半多場大型資安會議有異動。另一焦點是去年Mac面對的威脅超越Windows平臺

0213-0219一定要看的資安新聞

 

2020-02-19

| Dell | RSA

Dell以近21億美元出售RSA

老牌資安產品及服務供應商RSA是在2015年,隨著EMC被Dell一併收購,現在Dell決定把RSA Archer、RSA NetWitness 平台以及RSA大會等業務,出售給私募基金業者

2020-02-19

| google | AdSense | 勒索 | 廣告

新電子郵件勒索手法,不付錢就讓你網站廣告被Google封鎖

Krebs On Security提醒近期或有新一波電子郵件勒索事件發生,瞄準的對象是使用Google AdSense計畫投放廣告的網站

2020-02-19

| Arista | 軟體定義網路 | 雲端 | 監控 | 資安 | Big Switch | 收購 | 併購

Arista Networks併購多雲軟體定義廠商Big Switch Networks

Arista欲透過併購Big Switch,強化其產品在雲端網路的監控能力

2020-02-19