| Ripple20漏洞 | TCP/IP函式庫 | Treck | 連網裝置 | IoT | 物聯網

恐危害工業、醫療、企業與家用數十億連網裝置,嵌入式TCP/IP函式庫含有Ripple20漏洞

漏洞存在於Treck公司所開發的嵌入式TCP/IP函式庫中,由於該公司的產品受到廣泛採用,使得美國、日本與以色列的CERT,以及受到漏洞波及的英特爾、HP與Schneider Electric,都對廣大供應鏈體系發出漏洞示警

2020-06-18

| 粉絲專頁遭駭 | 臉書 | 粉專遭盜 | 網路詐騙 | 臉書企業管理平臺

【透視臉書粉專遭盜案例二】駭客不用盜帳號,提供臉書企業管理平臺連結就能騙走粉專

關於近期國內名人臉書粉專遭盜,用戶除了注意帳號安全問題,小心釣魚網站,但還要當心的是,網路詐騙者不用盜取用戶臉書帳號也能騙走你的粉專,我們從國內實際受害案例,來透視對方為何能讓用戶上當與混淆。

2020-06-18

| 林俊憲 | 政府採購 | 共同供應契約 | Fortinet

立委踢爆資安業者Fortinet產品來自中國,政府清查中,Fortinet喊冤

包括行政院資安處、工程會、經濟部和工業局都開始針對此事進行清查,一旦確認Fortinet資安產品的確是中國製造,政府會強制下架;臺灣Fortinet總經理陳鴻翔表示,該公司配合資訊產品共同供應契約的採購規定,共同供應契約的採購以Fortinet的軟體為主,如果業者需要搭配軟體需要搭配硬體採購,則是臺灣下單,硬體設備在臺灣、美國和加拿大製造

2020-06-17

| Claire's | Magecart攻擊 | 側錄程式

知名飾品Claire's官網遭植入信用卡側錄程式

駭客利用Claire's因疫情關閉實體店面,促使線上購物頻率增加的情況,在官網上植入側錄程式盜取消費者的信用卡資料

2020-06-17

| 英特爾 | Intel | Tiger Lake | 處理器 | 控制流強制技術 | Intel CET | 記憶體安全 | 微軟 | Windows 10

英特爾即將推出嵌入防毒技術的處理器

英特爾預計今年推出的Tiger Lake行動處理器,將嵌入名為「控制流強制技術」(Intel CET)技術,能用來減輕與記憶體有關的安全問題,已獲得微軟的支持

2020-06-17

| 微軟 | Kubeflow | 挖礦攻擊

錯誤配置K8s機器學習框架Kubeflow易招來挖礦攻擊

當使用者為了求方便把儀表板暴露在網際網路上,便讓惡意人士有機會在叢集中部署惡意容器

2020-06-16

| 國安會 | 諮詢委員 | 李漢銘 | 資安即國安

新任國安會資安諮詢委員由臺科大資工系教授李漢銘接任

前任國安會諮詢委員李德財從資安鐵三角到各種法規修訂,奠基資安即國安的政策基礎,未來,要進一步做到「資安即國安2.0」,包括推動將資安作為核心戰略產業,確保關鍵基礎設施的安全性,從資通訊安全的資安意識進一步提升到數位安全等,都是新任國安會諮詢委員李漢銘未來要努力推動的方向

2020-06-15

| 5G | 法規遵循

資策會揭露5G需要留意的資安面向:電信業者應從5G元件和網路流量監控著手

針對已經逐漸開始部署的5G網路,其資訊安全屨屨是大家討論的議題。資策會產業情報研究所(MIC)也在線上研討會中,探討相關趨勢

2020-06-15

| UPnP協定 | IoT | 物聯網 | DDoS | 漏洞

UPnP協定漏洞波及數十億連網裝置,可造成DDoS攻擊

物聯網裝置仰賴的UPnP協定含有安全漏洞,可讓駭客用來掃瞄網路、竊密,或是發動分散式阻斷服務攻擊

2020-06-15

| 勒索軟體 | RIPlace技術 | Thanos | 勒索軟體即服務

小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術

去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動

2020-06-15

| 粉絲專頁遭駭 | 臉書 | 帳號安全 | 粉專遭盜 | 網路詐騙

【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站

近日國內名人臉書粉專遭盜事件頻傳,大家也不斷提醒用戶應啟用臉書雙重驗證機制,但到底網路詐騙者使用了那些方式讓用戶上鉤呢?這次我們從資安業者揭露的假冒FB官方粉專,來透視攻擊者可能混淆用戶的關鍵。

2020-06-12