| 暗網 | 威脅情報 | 資料外洩 | 帳密外洩 | Dark Web Monitoring

掌握暗網流傳的企業機密與個資,Network Box提供查詢服務

Network Box今年3月推出暗網監控服務,可讓用戶查詢企業網域名稱與電子郵件位址的範圍,確認公司機密或個資是否遭到有心人士在暗網當中散播

2019-05-18

| 開源軟體 | 資安

善用開源軟體增加IT韌性

具備足夠的突發事件應變能力,是確保企業資安的基礎。在今年的臺灣資安大會上,有專家特別整理出12款開源軟體,從4大面向著手,讓IT人員也能從中加強資訊系統管理

2019-05-18

| A10 Networks | 5G | 安全

A10:5G將為電信商帶來商機,安全風險也隨之增加

5G的高速連網、超低延遲特性,雖然可帶來新的創新應用,也為電信營運商帶來新的商業模式,創造新的營收,但未來隨著5G帶動物聯網、智慧城市、智慧工廠、自駕車的發展,5G網路的安全、可靠性也不容忽視。

2019-05-17

| 開源平臺 | 外掛 | WordPress | WP Live Chat Support

WordPress網站的安全漏洞有98%來自外掛程式

Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式

2019-05-17

| GozNym | 木馬程式 | 網路犯罪 | 網路犯罪即服務

美歐聯手破獲以木馬程式盜走1億美元的跨國犯罪網路

2016年現身的GozNym木馬,能竊取使用者的網路銀行登入憑證,估計全球有超過4.1萬名受害者,遭盜金額高達1億美元

2019-05-17

| Let's Encrypt | 憑證透明度 | 憑證 | 網頁

Let's Encrypt釋出開放憑證透明度日誌系統Oak

Let's Encrypt打造了一個全新,為高容量設計的憑證透明日誌系統Oak,可存放自家與其他憑證頒發機構發出的憑證

2019-05-17

| 微軟 | 威脅防護 | Microsoft Threat Protection

微軟:我們去年封鎖了50億封釣魚郵件

在2018年,就封鎖50億封釣魚郵件及30萬次可疑活動,這還只是涵蓋微軟企業及個人用戶的攔阻數據。

2019-05-17

| Azure AD | 密碼長度

現在Azure Active Directory密碼可以設到256個字元

微軟宣布Azure Active Directory(Azure AD)的密碼字數上限,從16個字元提高到256個字元

2019-05-16

| 資安一周 | 資安周報 | IT周報

資安一周42期:全球最大加密貨幣交易中心幣安遭駭、兩大挖礦駭客集團在雲端Linux環境爭地盤

0509-0515 一定要看的資安新聞

 

2019-05-16

| Titan安全金鑰 | BLE

Titan藍牙硬體金鑰有安全漏洞,Google將免費換新

Google自行開發的FIDO2硬體金鑰Titan藍牙版有安全缺失,可能讓有心人士藉此登入用戶帳號或接管裝置,Google將回收產品並提供免費換新

2019-05-16

| GitHub | GitLab | Bitbucket | Git | 開發 | 憑證

三大Git託管平臺聯合發布用戶遭勒索報告,皆為憑證遭竊所致

GitHub、GitLab及Bitbucket合作調查用戶遭勒索事件,發現用戶憑證不是在第三方服務遭竊,就是因公開其包含令牌的.git/config檔案所致

2019-05-16

| Symantec | 趨勢科技 | McAfee | 程式碼外洩 | 資料外洩

防毒軟體程式碼驚傳外洩,Symantec、趨勢科技、McAfee遭到點名

自上周傳出3間防毒軟體大廠的程式碼遭到外洩到暗網上,本周這起事件有了新的發現。根據駭客組織與地下買家的對話內容,3家廠商是Symantec、趨勢科技,以及McAfee,而他們也都對此事做出回應。

2019-05-15