| 勒索軟體 | 網釣攻擊 | RDP | 漏洞 | 資安意識 | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| Zendesk | 資料外洩 | 資安

線上客服系統Zendesk三年前被駭直到現在才發現,近萬名使用者資料外洩

Zendesk已通知受影響的客戶,並建議2016年11月以前註冊的用戶,最好重設所有驗證資料

2019-10-03

| 視訊會議 | Cisco WebEx Meetings | Zoom | 會議ID | 密碼 | 資安

視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom

攻擊者以bot等自動化工具掃瞄Cisco WebEx Meetings、Zoom這些視訊會議平台的API,透過系統API呼叫的回應,列舉出哪些會議ID是有效的,以及是否需要密碼,如果會議未設密碼,攻擊者即可以參加者身份,連進會議聽取簡報或讀取內容

2019-10-03

| google | Chrome | 密碼管理 | Password Checkup | 密碼外洩

Google Chrome將加入密碼外洩檢查工具

Google預告年初推出的Password Checkup擴充功能,將整合到Google帳號和Chrome瀏覽器,使密碼外流的檢查更方便

2019-10-03

| 網路險 | 駭客 | 勒索軟體 | 美國

今年美國有621個組織遭到勒索軟體攻擊,近8成為醫療服務供應商

Emsisoft調查顯示,今年美國至少有6百多個政府/教育或醫療機構感染勒索軟體,其中以健康醫療業者災情最嚴重,駭客更開始將攻擊對象瞄準這三類組織的託管服務或第三方服務供應商

2019-10-02

| PDF加密標準 | 漏洞 | 資安 | PDFex | PDF閱讀程式

研究:PDF加密標準含有缺陷,可讓加密文件現形

研究人員所測試的27款PDF閱讀程式中,都至少含有一項漏洞,讓駭客得以取得加密文件內容,包括Adobe Acrobat、Foxit Reader、Okular、Evince、Nitro Reader,以及整合到瀏覽器的各類閱讀工具

2019-10-02

| 資安一周 | 資安周報 | IT周報

資安一周第62期:多起與臺灣有關的資安動態,包括物聯網與金融系統的安全,以及網站與醫療系統遭駭事件

0926-1002一定要看的資安新聞

 

2019-10-02

| Yahoo | 工程師 | 濫用職權 | 系統入侵 | 電腦犯罪 | 個資 | 隱私

Yahoo前工程師濫用職權入侵6,000名用戶帳號

一名軟體工程師在任職Yahoo期間,濫用職權駭入女性用戶帳號,以複製取走受害者私人影音檔案

2019-10-02

| 新加坡 | 漏洞揭露 | 抓漏 | 資安

新加坡政府請研究人員為政府網站找漏洞,不過沒獎金

這項漏洞揭露方案是由新加坡政府科技署推出,HackerOne代管,希望研究人員無償協助星國政府IT抓漏

2019-10-02

| Windows 10 | Windows 7 | Windows 7延伸安全更新 | ESU

微軟Windows 7付費延伸支援方案,開放中小企業購買

今年12月起,擁有Windows 7專業或企業版本的企業用戶,即使沒有購買大量授權方案,也可以透過雲端解決方案供應商,購買Windows 7延伸安全更新服務

2019-10-02

| Exim | 漏洞 | 修補 | 資安

Exim再度修補遠端程式攻擊漏洞

開源郵件傳輸代理程式Exim修補一項存在於string.c中的重大漏洞,4.92至4.92.2版用戶都應該升級到4.92.3版才安全

2019-10-02

| 台大醫院 | 駭客入侵

台大醫院驚傳駭客入侵,院方表示:已依規定通報,無資料外洩

台大醫院在九月底驚傳駭客入侵事件,傳出院方通報為三級資安事件,在我們詢問台大醫院後,院方已經證實這項消息,並表示沒有資料外洩的狀況。而這次事件在通報體系方面的現況,也成為另一關切焦點。

2019-10-01