| 銀行資安轉型 | 台新金控資訊長孫一仕 | 資安攻擊 | 勒索病毒 | 雲端應用 | 企業物聯網 | 資安風險

台新金控資訊長孫一仕:金融機構也開始得重視IoT資安風險,可用3步驟因應

台新金控資訊長暨資安長孫一仕近期在一場研討會中提到,勒索病毒入侵手法變化翻新,金融機構在運用雲端應用前,得評估伴隨而來的資安風險,另一個值得關注的是企業物聯網,金融機構現在就必須注意此類的資安風險。他更提出了因應資安風險的三大步驟。

2020-06-12

| 大話資安 | APT | Team T5

【大話資安直播預告】洞悉APT的進化,與日本攜手對抗最新攻擊威脅

臺灣一直以來都是APT(進階持續性威脅)攻擊鎖定的國家之一,尤其近年來,APT攻擊已經不再是單純針對政府部門,各個重要產業都可以透過供應鏈攻擊的方式,達到駭客攻擊的目標。

2020-06-12

| 行動金融程式 | 行動銀行 | 居家隔離 | 雙因素認證 | FBI

疫情期間行動銀行服務用量大增,FBI警告駭客可能發動針對性攻擊以竊取金融憑證

由於居家隔離的關係,愈來愈多人使用行動金融程式而非實際造訪銀行,FBI預期駭客也會趁機鎖定金融服務App發動攻擊

2020-06-12

| 臉書粉絲專頁 | 粉專遭駭 | 帳號安全 | 帳號遭盜 | 釣魚網站 | 假冒FB官方帳號

近來國內粉專頻遭攻擊,趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑,並以Telegram網頁當跳板

近期趨勢科技發現,在6月初,有不肖分子正大量開設偽裝成臉書官方的「Prıvacy Policy」粉絲專頁,企圖偽裝成Facebook官方通知,並假藉用戶粉專被檢舉的說詞,引導用戶前往釣魚網站去確認臉書使用者身分。

2020-06-11

| 微軟 | CVE-2020-1206 | CVE-2020-0796 | SMBGhost | SMBleed | 漏洞 | 修補

Windows 10再傳可串聯SMBGhost的SMBleed漏洞

微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼

2020-06-11

| 任天堂 | Nintendo | 個資外洩

任天堂被駭事件再擴大,坦承30萬用戶個資外洩

4月官方調查顯示,有16萬名Wii U及Nintedo 3DS用戶帳號外洩,本周則指出還有14萬名NNID用戶帳號,也可能遭惡意存取

2020-06-11

| 英特爾 | 處理器 | 攻擊程式 | 漏洞 | 修補 | SGAxe | CrossTalk

研究人員公布兩個針對英特爾處理器的攻擊程式

研究人員公布鎖定英特爾處理器的攻擊程式,能繞過SGX(Software Guard Extensions)安全保護,英特爾釋出韌體更新,以緩解相關攻擊利用的安全漏洞

2020-06-11

| Citizen Lab | Dark Basin | 駭客服務 | 網釣

印度駭客服務Dark Basin正在監控數萬個郵件帳號

根據多倫多大學Citizen Lab調查,Dark Basin透過網釣郵件大規模竊取目標對象的電子郵件憑證,展開長期監控,並推測Dark Basin幕後黑手,是印度資安業者BellTroX InfoTech

2020-06-11

| 遠傳 | 網站弱點

遠傳電信續約服務網頁傳個資漏洞,業者證實並發現少數不當存取個案

對於遠傳499續約簡訊活動,今日國內媒體報導有民眾投訴簡訊中的連結網頁,存在個資外洩漏洞,遠傳今日傍晚發出聲明,坦承此事,並已關閉該續約專屬優惠的活動網頁。

2020-06-10

| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| 開源專案 | 漏洞 | Jenkins | MySQL

MySQL、Jenkins是漏洞最多的兩個開源碼專案

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢

2020-06-10