| VPN路由器 | Cloud-Managed Network

Netgear雲端管理VPN路由器上場,整合加密連線與防火牆

專攻家用與中小企業網路設備的Netgear,近年來大力發展雲端管理平臺Insight,可集中控管Wi-Fi基地臺、網路交換器、NAS之餘,在2018年推出的VPN路由器,也支援這樣的機制

2019-05-04

| Mozilla | Firefox | 瀏覽器附加元件

Mozilla即將封鎖含有混淆程式碼的附加元件

如果既有Mozilla附加程式採用了混淆程式碼,開發人員最好在6月10日以前完成更新,否則就會被拒絕或封鎖

2019-05-03

| 思科 | 安全修補 | 漏洞

思科修補Nexus 9000網路交換器重大漏洞

思科網路交換器產品Nexus 9000含有一項重大漏洞,可導致遠端未授權的攻擊者,以系統管理員權限連上系統,用戶應儘快完成更新

2019-05-03

| SAP | 惡意程式 | 10KBlaze

鎖定SAP的惡意程式被公開,90萬家企業用戶曝險機率大增

一隻瞄準SAP Gateway和Message Server弱點的惡意程式現身網路論壇,全球高達九成SAP用戶因未開啟NetWeaver Message Server的存取控制表(ACL),而陷入被駭風險

2019-05-03

| AI | 大數據 | 資安 | 純網銀 | 樂天 | 佐伯和彥

日本樂天銀行來臺分享18年網銀經驗,怎麼在資安和行銷用AI

樂天銀行主要將AI應用於「防範金融犯罪」與「市場行銷」兩方面,要讓AI洞察犯罪者留下的線索、精準推測客戶想法。

2019-05-03

| 資安一周 | 資安周報 | IT周報 | 資安大事紀

2019年4月十大資安新聞

今年4月有兩項值得關注的消息,一是Windows將取消密碼過期政策,另一是Google以MTA-STS與SMTP TLS技術強化郵件安全。而本月的資安事件中,以Docker Hub遭入侵,與Apache多個版本漏洞修補最受關切

2019-05-03

| Dell | SupportAssist | 軟體更新

Dell電腦內建支援軟體含有遠端攻擊漏洞

可以自動幫人安裝驅動程式的軟體固然方便,但也有安全風險,Dell預裝在Windows PC與平板的支援軟體,近期被研究人員發現含有遠端程式攻擊漏洞,Dell已釋出修補

2019-05-02

| 俄羅斯 | 網路控管

俄羅斯總統普丁簽署主權網路法案,必要時可脫離全球網路

新法案修改了俄羅斯目前的通訊與資訊保護法令,將允許政府直接命令當地的ISP業者封鎖特定流量,必要時可隔離全球網路

2019-05-02

| 英國 | 華為

英國防部長因涉及洩露政府打算採用華為設備遭開除

英國首相無預警地開除國防部長Gavin Williamson,理由是Williamson向媒體洩露英國準備在5G行動網路中採用華為的設備,但Williamson否認自己是洩密者

2019-05-02

| google | Android | 資料蒐集

Google將可設定自動刪除用戶上網紀錄及位置資訊

Google提供可以定期自動刪除用戶位置、app使用及上網資訊的新功能,讓用戶不必自行手動移除記錄

2019-05-02

| Oracle WebLogic Server | 漏洞

Oracle WebLogic Server傳零時差漏洞,已遭開採植入勒索軟體、挖礦程式

甲骨文本周發佈關於一項位於Oracle WebLogic Server的零時差漏洞公告,網路上已經有攻擊開採這項漏洞,在伺服器內植入挖礦程式與勒索軟體,呼籲用戶儘速安裝修補程式。

2019-05-02

| 資安一周 | 資安周報 | IT周報

資安一周40期:Docker Hub外洩19萬用戶個資、GitHub Page成駭客濫用目標

0425-0501 一定要看的資安新聞

 

2019-05-02