| 防禦思維 | 軟體更新伺服器 | 資安

更新下載伺服器遭濫用事件頻傳,防禦思維也需要跟著轉變

近年來國際上已有多起軟體供應鏈攻擊的活動,不論是下手面向與影響範圍都很不同,提供更新服務的企業也該有所防範,避免駭客透過本身的管道去影響自己的用戶 

2019-05-08

| 安全檢查 | 華碩 | 更新伺服器 | 下載伺服器 | 程式碼 | 開源程式碼 | 開發工具 | 資安

【提升軟體更新服務的安全層級,不讓駭客有機可趁】從開發到更新的流程,都要落實安全

當更新下載伺服器的安全成為焦點,不論更新檔案、相關主機、金鑰的安全防護,甚至整體的流程管理,都必須要能落實安全檢查,否則都將成為駭客可利用的環節

2019-05-08

| 軟體派送 | 資安 | GCB | 企業防毒軟體 | 資產管理軟體

【涉及遠端派送與集中控管的應用軟體,都必須強化安全防護】不只更新管道,所有軟體派送方案也會被當成濫用目標

近期的駭客攻擊暴露了軟體更新機制的風險,而這樣的威脅同樣存在於具備集中管理特性的軟體系統,例如企業級防毒軟體、資產管理與GCB

2019-05-08

| 華碩 | 軟體更新 | 軟體供應鏈 | 資安 | 軟體供應鏈攻擊 | 供應鏈攻擊

華碩軟體更新伺服器竟成惡意後門派送幫兇

臺灣筆電大廠華碩的Live Update伺服器遭駭,引發各界對更新伺服器與程式碼簽章防護的關注,同時也顯示軟體供應鏈攻擊的資安威脅,持續在我們生活周遭發生 

2019-05-08

| JupyterHub | Jupyter Notebooks | 資料科學 | 開發 | 身份驗證

JupyterHub 1.0提供SSL內部加密功能,確保分散式架構通訊安全

使用者不只可以在公開存取JupyterHub時使用HTTPS,為提高分散式與共用基礎設施架構通訊安全性,JupyterHub 1.0也開始支援內部SSL加密

2019-05-07

| 資安 | DevOps

面對層出不窮的低級錯誤

要做好DevOps安全,或許就像文化大學推廣教育部資訊長陳仁偉所言,終極的目標是要由架構層面進行「防呆」,讓人連犯錯的機會都沒有

2019-05-07

| 暗網

國際警方聯手破獲全球第二大暗網市集

不讓暗網交易逍遙法外,歐美等國聯合破獲暗網市集Wall Street Market買賣雙方關鍵人物

2019-05-06

| Jenkins | 外掛

Jenkins外掛存在安全漏洞,衍生密碼外洩或跨站攻擊風險

NCC Group發現Jenkins外掛程式普遍存在安全漏洞,可能導致用戶資訊洩漏及伺服器端的請求偽造攻擊

2019-05-06

| 網路攻擊 | 惡意軟體 | 國家級駭客

日本將開發首隻惡意程式以防衛網路攻擊

為了強化軍事國防,日本考慮研發國家級駭客工具,能在政府機關或軍方網路遭受網路攻擊當下予以反擊

2019-05-06

| GitHub | GitLab | Bitbucket | Git代管平台

駭客鎖定Git用戶發動攻擊,清空儲存庫內容並加以勒索

近期許多開發人員存放在GitHub、GitLab及Bitbucket等Git代管平台上的儲存庫被清空,並遭駭客勒索支付比特幣來換回資料

2019-05-06

| D-Link | 雲端監視器 | 漏洞

D-Link雲端監視器含有拍攝畫面可遭攔截及竄改韌體的安全漏洞

D-Link雲端監視器遭資安業者揭露含有多個安全漏洞,包括採用未加密的安全傳輸、允許駭客竄改韌體、或者是曝露了它的HTTP傳輸埠

2019-05-06

| HTTP | 標頭

HTTP安全從「頭」開始

Web應用程式過去往往只能被動地防堵瀏覽器的惡意請求,而有了HTTP安全相關的標頭,則可以主動控制瀏覽器不發起非安全操作,對安全防護來說,是不小的助益

2019-05-05