| 香港警察 | 中文大學 | HKIX

關於港警圍攻香港中文大學,控制HKIX將導致香港斷網的傳言,聽聽香港專業IT人員怎麼說

隨著港警圍攻中文大學的事件,其校內設置的香港國際網際網路交換中心(HKIX)也成焦點,根據香港資安人員、電信業者與立法會議員的說明,今日當地市場上已經不再只有HKIX,還有多家業者的交換設施能夠運行。

2019-11-15

| GitHub | 開源 | CodeQL

為開源程式碼安全把關,GitHub推Security Lab計畫

GitHub Security Lab計畫目前有14家企業參與,承諾共同投入資源尋找並回報開源軟體漏洞

2019-11-15

| Symantec Endpoint Protection | 漏洞

Symantec Endpoint Protection遭爆有本地端權限漏洞

該漏洞為本地端程式碼執行漏洞,可讓駭客繞過防護機制,執行任意程式,或是造成服務阻斷,SEP 14.2 RU2以前的12個版本均受影響。

2019-11-15

| USB充電站 | 資安

小心公共USB充電站讓惡意程式上身,美政府籲勿使用

駭客可能在公共USB充電站設置充電陷阱,在充電站或充電線中植入惡意程式,讓路過充電的旅客因為充電而被感染,可能鎖住裝置或竊取使用者的資料。

2019-11-15

| 臉書 | 臭蟲

臉書App修好了偷用iPhone 相機的臭蟲

臉書在周四發布iOS app,解決了臉書app偷偷使用iPhone相機的臭蟲。

2019-11-15

| StackRox | K8s | 映像檔

StackRox發布K8s安全平臺3.0,加入配置與漏洞管理功能

K8s安全平臺3.0提供互動式儀俵版,用戶能一目瞭然Kubernetes的配置錯誤以及存在的漏洞風險

2019-11-15

| 臺灣AI雲 | TWCC | 網路防火牆 | 網站應用程式防火牆 | DDoS防護系統

臺灣AI雲商轉,資安成新焦點,建構3大關鍵防護並取得2項ISO認證

由國網中心打造的臺灣AI雲(TWCC),日前取得ISO 27017、ISO 27018的認證,驗證範圍擴及整個服務,並已建置多層次防禦概念的智慧安全防護機制,從網路層存取與應用服務,提供多種資安防護措施。

2019-11-15

| Joker's Stash

大量印度信用卡資料出現在暗網,金融卡資料首度喊到每筆100美元,創黑市新高

印度驚傳超過130萬筆金融卡資料出現於黑市Joker's Stash,每筆資料售價高達100美元,內容包含了發卡單位、卡片等級、類別,以及安全碼等資料

2019-11-15

| HITCON Defense | MITRE | ATT&CK

高科技製造業組隊參加HITCON Defense企業資安攻防賽奪冠

臺灣駭客協會舉辦第二屆HITCON Defense,計有六隊企業藍隊參賽,第一名是高科技製造業的S.H.I.E.L.D.  ,第二名是政府單位的615,第三名則是服務業的Hyper_Defensive。出題的紅隊隊伍,也參考近來最熱門的,由MITRE推出的ATT&CK資安框架,作為出題的參考,這也同時有助於藍隊理解紅隊的攻擊手法。

2019-11-14

| 資安一周 | 資安周報 | IT周報 | 資安大事紀

2019年10月十大資安新聞

個資相關議題與資安認證事件成為10月國內關注焦點,其他重大事件包括駭客集團利用後門程式入侵MS SQL Server,Linux指令sudo遭揭露有可取得最高權限的安全漏洞,以及Docker社群版本出現首個挖礦綁架蠕蟲。

2019-11-14

| 資安一周 | 資安周報 | IT周報

資安一周第68期:校園資安議題再度浮上檯面

1107-1113 一定要看的資安新聞

 

2019-11-14

| 英國脫歐 | DDoS | 俄羅斯 | 國家級攻擊 | 工黨

英國工黨網站驚傳遭到兩起DDoS攻擊,疑為俄羅斯再度介入大選

因脫歐而提前要在今年12月投票的英國大選,卻在11月11日與12日兩天,在野黨工黨的網站受到分散式阻斷服務(DDoS)攻擊引發關注。此外,約於12日下午4點,執政黨保守黨的網站也傳出攻擊事件

2019-11-14