快速打造企業級資安防禦的新指南

NIST框架從網路安全風險生命周期各階段,設計了一套資安工作檢核表架構,去年大改版增加了新興資安議題,如供應鏈網路安全、弱點察覺等,可以讓企業或組織來評估自己的資安成熟度,甚至作為改善和強化的參考方向

2019-09-26

IG用戶注意:侵權警告信件可能是網釣攻擊

駭客鎖定Instagram用戶傳送假冒為官方發出的侵權警告通知,宣稱使用者張貼的圖片侵犯他人著作權,藉此誘騙用戶提供登入憑證

2019-09-25

iOS 13、iPadOS漏洞可能讓第三方鍵盤程式存取資料,蘋果之後才會修補

iOS 13及iPadOS有一項臭蟲,可讓第三方鍵盤app取得裝置存取權,進而竊取重要或隱私資訊,本周發布的iOS 13.1來不及修補,蘋果表示之後才會釋出更新程式

2019-09-25

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

Microsoft Edge準備讓用戶封鎖非必要程式

微軟在Edge 79 Canary版加入一個實驗性功能,允許使用者封鎖可能造成非預期行為,且名聲不佳的程式下載,例如廣告程式

2019-09-24

HP買下端點安全新創Bromium,誓言提供市場上最安全的PC與印表機

HP要利用Bromium的虛擬化安全技術,強化品牌電腦與印表機的連網安全

2019-09-23

微軟調查:已有47%企業保了網路險,高於2017年的34%

在微軟今年調查的一千多家企業中,有八成業者將網路風險視為最關心的前五大議題,對此有近五成業者選擇投保網路險,來預防相關風險損失

2019-09-23

約400家開發商、數萬app遭臉書停權

臉書宣告完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權,以防止劍橋分析資料外洩醜聞再度發生

2019-09-23

北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害

2019-09-23

開發人員集訓中心Thinkful遭駭,重設所有用戶密碼

Thinkful表示已採取相關必要措施,雖然尚未發現駭客存取用戶帳號資料,但還是要求使用者重設密碼

2019-09-23

冒牌AdBlock、uBlock廣告封鎖外掛實則廣告詐欺,300網站受害

冒充AdBlock與uBlock的惡意外掛程式透過流量劫持手法,讓駭客得以利用受害者的線上購物行為來賺取佣金

2019-09-20