| 資安 | NIST | 網路安全框架 | CSF | BSI

【NIST CSF導入關鍵】7步驟打造整體安全防護網,從盤點現況與成熟度評估著手

在應用NIST網路安全框架時,管理層如何能夠由上而下落實,以及控管機制有效性的評估,都是企業在執行過程中,所不能忽略的挑戰

2019-09-26

| NIST | 網路安全框架 | CSF

【提升企業網路安全新利器】NIST網路安全框架崛起,成為企業資安共通標準

不論企業規模大小,資安都已經成為重要的工作,但如何管理與執行,卻仍苦惱著大多數企業。而NIST推出的網路安全框架,不僅具有通用性,並是實務上容易執行的一套策略

2019-09-26

| 資安 | NIST | 網路安全框架 | CSF

【快速認識NIST網路安全框架】從五大構面評估企業資安防禦現況與目標

由NIST推出的網路安全框架,已經受到全球多國組織與企業的認可,臺灣企業也能夠利用,可從五大防護構面快速找到方向,將內部有限的資源,能充分運用在需要優先強化的地方

2019-09-26

| 憑證 | 資安 | 網釣 | Instagram | IG

IG用戶注意:侵權警告信件可能是網釣攻擊

駭客鎖定Instagram用戶傳送假冒為官方發出的侵權警告通知,宣稱使用者張貼的圖片侵犯他人著作權,藉此誘騙用戶提供登入憑證

2019-09-25

| iOS 13 | PadOS | 臭蟲 | 第三方鍵盤

iOS 13、iPadOS漏洞可能讓第三方鍵盤程式存取資料,蘋果之後才會修補

iOS 13及iPadOS有一項臭蟲,可讓第三方鍵盤app取得裝置存取權,進而竊取重要或隱私資訊,本周發布的iOS 13.1來不及修補,蘋果表示之後才會釋出更新程式

2019-09-25

| 公用事業 | 美國 | 國家級駭客 | 資安 | 關鍵基礎設施 | CI

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

| IE | Windows Defender | 修補 | 漏洞 | 資安 | 遠端程式碼執行 | rce | 阻斷服務 | DOS | CVE-2019-1367

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

| Microsoft Edge | 灰色軟體 | 廣告程式 | 封鎖 | PUA | 非必要程式

Microsoft Edge準備讓用戶封鎖非必要程式

微軟在Edge 79 Canary版加入一個實驗性功能,允許使用者封鎖可能造成非預期行為,且名聲不佳的程式下載,例如廣告程式

2019-09-24

| Bromium | HP | 併購 | 收購 | 資安 | 虛擬化

HP買下端點安全新創Bromium,誓言提供市場上最安全的PC與印表機

HP要利用Bromium的虛擬化安全技術,強化品牌電腦與印表機的連網安全

2019-09-23

| 微軟 | 網路險

微軟調查:已有47%企業保了網路險,高於2017年的34%

在微軟今年調查的一千多家企業中,有八成業者將網路風險視為最關心的前五大議題,對此有近五成業者選擇投保網路險,來預防相關風險損失

2019-09-23

| 臉書 | App | 資料外洩 | 不當存取 | 個資

約400家開發商、數萬app遭臉書停權

臉書宣告完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權,以防止劍橋分析資料外洩醜聞再度發生

2019-09-23

| 支付卡 | Click2Gov | 資安 | 漏洞 | 美國

北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害

2019-09-23