某間美國媒體的倫敦分部要將華為舊款手機透過聯邦快遞寄送回美國總公司,但遭退件,包裹上更貼著「以華為和美中二國政府問題為由被FedEx退回」的標籤,聯邦快遞目前答覆是作業疏失,並否認有貼拒送華為產品的標籤
2019-06-24
華為認為美國政府以調查名義而扣押該公司的送測用設備的作業審理時間,從標準的45天拖延到2年之久,因而向華盛頓法院控告美方扣押後的不作為是非法行為
2019-06-24
| 影子IT | 資安 | SOP | Raspberry Pi
美國太空總署遭駭調查:駭客以Raspberry Pi作為跳板滲透NASA網路
NASA旗下實驗室一年前被駭客入侵,並盜走重要資料,近期官方公布調查報告,指出內部人員未依照標準作業程序來安裝新的連網裝置,讓駭客得以透過其中一款幽靈裝置作為跳板,駭進該實驗室網路
2019-06-24
| 勒索軟體
佛州Riviera Beach市遭勒索軟體攻擊,市議會表決同意支付60萬美元贖金
由於Riviera Beach市府員工開啟電子郵件夾帶的惡意檔案而導致該市系統感染勒索軟體,雖然付了贖金也不一定能救回檔案,但基於有保險理賠金可以承擔部分風險,讓該市決定放手一搏
2019-06-24
企業往往難以察覺自己是否遭到駭客覬覦,甚至是否已被潛入,如何了解成千上百種駭客攻擊手法?這正是今年全球最大資安會議RSA上最夯的話題,也是今年臺灣資安大會許多講者必談的話題。
2019-06-23
| CVE-2019-1848 | CVE-2019-1625 | 思科 | 漏洞 | 安全修補
這二個漏洞沒有其他折衷處理方法,企業用戶只能升級至思科DNA Center Software 1.3版和SD-WAN Solution 18.4.1版來進行修補
2019-06-21
Firefox本周接連爆出的二個漏洞,都是由加密貨幣交易平台發現並通報給Mozilla,顯示駭客正在對加密貨幣用戶發動攻擊
2019-06-21
微軟釋出堡壘主機服務Azure Bastion,VM不用公共IP也能以RDP和SSH連接
用戶使用Azure Bastion登入Azure虛擬機器,就能限制唯有私有IP位置,才能以SSH以及RDP存取虛擬機器
2019-06-21
| 甲骨文 | WebLogic Server | CVE-2019-2729 | 漏洞 | 資安
根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程式
2019-06-20
奧勒岡州健保署今年一月因多名員工不慎開啟網釣郵件挾帶的惡意連結,造成200萬筆電子郵件及報告檔案遭駭,影響到64.5萬人的個資安全
2019-06-20
