資安周報

資安一周, 資安周報, IT周報

資安一周42期:全球最大加密貨幣交易中心幣安遭駭、兩大挖礦駭客集團在雲端Linux環境爭地盤

0509-0515 一定要看的資安新聞

 

#加密貨幣安全  #漏洞攻擊

2019-05-16

資安一周, 資安周報, IT周報

資安一周41期:全球第二大暗網市集破獲、駭客鎖定Git用戶勒索

0502-0508 一定要看的資安新聞

 

#暗網市集  #出場詐騙

2019-05-14

資安一周, 資安周報, IT周報, 資安大事紀

2019年4月十大資安新聞

今年4月有兩項值得關注的消息,一是Windows將取消密碼過期政策,另一是Google以MTA-STS與SMTP TLS技術強化郵件安全。而本月的資安事件中,以Docker Hub遭入侵,與Apache多個版本漏洞修補最受關切

2019-05-03

Salesforce.com | 使用者權限 | 新聞 | 系統更新 | Cloud | 資安

Salesforce系統更新意外造成權限擴張,用戶服務被迫中斷

Salesforce.com工程師三天前在部署資料庫腳本程式時,意外地賦予使用者不當的資料存取權限,使得Salesforce.com決定暫時封鎖含有受影響企業的所有實例,目前依然有超過100個實例的核心服務仍處於中斷狀態

2019-05-20

google | 備援電話號碼 | 帳號安全 | 新聞 | 駭客 | 資安

Google:帳號中新增備援電話號碼可有效預防遭駭客挾持

若用戶在帳號中填寫了備援電話號碼,Google就能藉由傳送簡訊認證碼或直接在裝置上顯示提示來確認用戶身分,以防止自動攻擊

2019-05-20

新聞 | 歐盟 | 網路攻擊 | e政府 | 資安

歐盟通過新的網路攻擊制裁,將凍結駭客資產並禁止入境歐盟

歐盟決定要透過凍結資產並禁止入境歐盟的手法,警告網路攻擊者勿輕舉妄動

2019-05-20

中美貿易戰 | 新聞 | 美國 | 華為 | 資安

華為被美國商務部列入禁止出口名單

美國認定華為參與了妨礙美國國安或外交的活動,例如提供伊朗金融服務,因此決定將這家全球最大電信設備製造商納入禁止出口名單

2019-05-20

威脅情報 | 帳密外洩 | 暗網 | 資料外洩 | 產品快報 | 資安軟體 | 資安

掌握暗網流傳的企業機密與個資,Network Box提供查詢服務

Network Box今年3月推出暗網監控服務,可讓用戶查詢企業網域名稱與電子郵件位址的範圍,確認公司機密或個資是否遭到有心人士在暗網當中散播

2019-05-18

技術文章 | 資安 | 開源軟體 | CIO | 資安

善用開源軟體增加IT韌性

具備足夠的突發事件應變能力,是確保企業資安的基礎。在今年的臺灣資安大會上,有專家特別整理出12款開源軟體,從4大面向著手,讓IT人員也能從中加強資訊系統管理

2019-05-18

5G | A10 Networks | 安全 | 新聞 | 資安

A10:5G將為電信商帶來商機,安全風險也隨之增加

5G的高速連網、超低延遲特性,雖然可帶來新的創新應用,也為電信營運商帶來新的商業模式,創造新的營收,但未來隨著5G帶動物聯網、智慧城市、智慧工廠、自駕車的發展,5G網路的安全、可靠性也不容忽視。

2019-05-17

WordPress | WP Live Chat Support | 外掛 | 新聞 | 開源平臺 | 資安

WordPress網站的安全漏洞有98%來自外掛程式

Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式

2019-05-17

GozNym | 新聞 | 木馬程式 | 網路犯罪 | 網路犯罪即服務 | 資安

美歐聯手破獲以木馬程式盜走1億美元的跨國犯罪網路

2016年現身的GozNym木馬,能竊取使用者的網路銀行登入憑證,估計全球有超過4.1萬名受害者,遭盜金額高達1億美元

2019-05-17

Let's Encrypt | 憑證 | 憑證透明度 | 新聞 | 網頁 | 資安

Let's Encrypt釋出開放憑證透明度日誌系統Oak

Let's Encrypt打造了一個全新,為高容量設計的憑證透明日誌系統Oak,可存放自家與其他憑證頒發機構發出的憑證

2019-05-17

Microsoft Threat Protection | 威脅防護 | 微軟 | 新聞 | 資安

微軟:我們去年封鎖了50億封釣魚郵件

在2018年,就封鎖50億封釣魚郵件及30萬次可疑活動,這還只是涵蓋微軟企業及個人用戶的攔阻數據。

2019-05-17

Azure AD | 密碼長度 | 新聞 | Cloud | 資安

現在Azure Active Directory密碼可以設到256個字元

微軟宣布Azure Active Directory(Azure AD)的密碼字數上限,從16個字元提高到256個字元

2019-05-16

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周42期:全球最大加密貨幣交易中心幣安遭駭、兩大挖礦駭客集團在雲端Linux環境爭地盤

0509-0515 一定要看的資安新聞  

2019-05-16

BLE | Titan安全金鑰 | 新聞 | 資安

Titan藍牙硬體金鑰有安全漏洞,Google將免費換新

Google自行開發的FIDO2硬體金鑰Titan藍牙版有安全缺失,可能讓有心人士藉此登入用戶帳號或接管裝置,Google將回收產品並提供免費換新

2019-05-16

Bitbucket | Git | GitHub | GitLab | 憑證 | 新聞 | 開發 | Cloud | 資安

三大Git託管平臺聯合發布用戶遭勒索報告,皆為憑證遭竊所致

GitHub、GitLab及Bitbucket合作調查用戶遭勒索事件,發現用戶憑證不是在第三方服務遭竊,就是因公開其包含令牌的.git/config檔案所致

2019-05-16