| OneDrive | Personal Vault

OneDrive新增進階防護功能、獨立版容量加倍不加價

OneDrive即將提供新的安全功能Personal Vault,為雲端檔案加入雙因素驗證、PIN碼等防護機制;另外月費1.99美元的獨立版OneDrive方案儲存空間,也將由現有50GB加倍成100GB

2019-06-26

| 中國 | 中國網軍 | APT | APT 10 | 中國公安部

報告:中國駭客長年駭入全球多家電信公司竊取個人通話資料,臺灣、香港被當成攻擊基地

安全廠商Cybereason研究發現,過去7年來,中國駭客組織駭入多家全球電信公司,以盜取特定政治人物、情報人員資料,並以臺灣和香港二地的伺服器當成攻擊跳板,以掩人耳目

2019-06-26

| google | GCP | Workload Identity | GKE

Google推出GKE應用程式存取其他雲端服務的驗證新方法

Workload Identity讓用戶關聯Kubernetes服務帳戶與Cloud IAM服務帳戶,自動授權GKE應用程式存取Google雲端服務

2019-06-26

| RAT木馬程式 | 遠端存取木馬程式 | FlawedAmmyy | 釣魚郵件 | 網釣攻擊

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

| 路由保障措施 | BGP | BGP路由外洩 | Verizon | RPKI

BGP路由外洩造成全球網路不穩,Cloudflare、臉書、Amazon都遭殃

在6月24日傍晚發生BGP路由外洩事件,Cloudflare許多網站客戶流量中斷,臉書及Amazon流量也受到影響,Cloudflare的網路工程師認為未採取路由保障措施的Verizon,是導致這起網路塞車雪球效應的罪魁禍首

2019-06-25

| 伊朗 | 網路攻擊 | Wiper攻擊 | 國家級駭客

CISA警告要小心伊朗的網路攻擊

美國國土安全部旗下CISA觀察到近期伊朗駭客鎖定美國的政府組織及產業發動網路攻擊,呼籲各界留意伊朗的毀滅式Wiper攻擊,因為駭客不只是竊取資料與金錢,還會刪除所有資料

2019-06-25

| PC | Dell | SupportAssist | Dell Hardware Support Service | PC-Doctor Toolbox for Windows | 漏洞 | 軟體安全

Dell電腦預裝軟體SupportAssist含有可被接管的安全漏洞

由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶

2019-06-25

| 資安設備 | 採購 | 需求規格 | 資料表

評估資安設備需多方考量,不能只看廠商資料表

需跳脫檢視網路設備規格思維,減少買到不合用於企業環境的產品

2019-06-25

| 銓敘部 | 個資外洩

銓敘部遭駭?超過20萬名中央及地方公務官員個資外洩

掌理全國公務員的銓敘,以及各機關人事機構管理事項的銓敘部,今晚發布個資外洩通知,共有超過20萬中央與地方公職人員受此資安事件影響。

2019-06-24

| 中國 | 超級電腦 | 美中貿易戰

中國5家超級電腦製造商也成美國的拒絕往來戶

美國商務部以國安為由,將5家中國超級電腦製造商列入最新一波禁止出口名單,其中包括為中國官方發展Exascale等級超級電腦的中科曙光、無錫江南計算技術研究所與中國國防科技大學

2019-06-24

| TripAdvisor | 資料外洩 | 帳號填充攻擊

避免帳號填充攻擊,TripAdvisor將使帳密遭外洩的用戶密碼失效並要求重設

TripAdvisor最近開始將會員資料與公開的外洩密碼名單進行比對,如果發現用戶的電子郵件信箱和密碼名列其上,為了保護用戶TripAdvisor的帳號,會讓舊密碼失效並要求用戶更改密碼

2019-06-24

| 微軟 | 資安

傳微軟以資安為由,禁止員工用Slack,不鼓勵使用AWS、Google Docs等產品

媒體GeekWire取得一份微軟內部資料,顯示微軟以資安控管為由,禁止內部使用Slack等雲端應用,並且不鼓勵使用Amazon Web Service、Google Docs、GitHub等服務

2019-06-24