資安

資安周報

刑事局

資安一周, 資安周報, IT周報, 資安大事紀

2020年6月十大資安新聞

在6月受關注的10大資安新聞焦點中,以產業鏈的資安議題與國內電子業不斷遇害最受注目。

2020-07-05

資安一周, 資安周報, IT周報

2020年5月十大資安新聞

隨著我國總統就職日的到來,針對臺灣發動攻擊的事件頻率也較以往更為頻繁,在短短的3天,兩大石油公司與高科技製造廠都傳出遭到攻擊

2020-07-04

資安一周, 資安周報, IT周報

資安一周第100期:臺廠指紋掃描與監控設備出現重大漏洞。高科技產業再傳網路攻擊事件。

0625-0701 一定要看的資安新聞

 

#漏洞揭露

2020-07-02

NG-SOC | SOAR | XDR | 產品快報 | Cloud | 資安軟體 | 資安

統整多種資安方案,思科單一管理平臺集中掌握威脅防護現況

思科今年推出整合多種資安解決方案的集中管理平臺,名為SecureX,提供單一操作介面、自動化調度指揮、威脅應變,以及威脅獵捕等功能

2020-07-03

F5 BIG IP | 新聞 | 漏洞 | 資安

F5 BIG-IP ADC產品出現重大RCE漏洞,臺灣近250臺曝險

存在於F5 BIG-IP ADC產品的CVE-2020-5902,被列為高風險漏洞,受影響產品包括 BIG-IP 11.6.x、12.1.x、13.1.x、14.1.x、15.0.x、15.1.x,F5已釋出修補漏洞的版本

2020-07-03

EvilQuest | Mac | ThiefQuest | 勒索軟體 | 新聞 | 資安

新勒索軟體EvilQuest偽裝多種軟體再度指向Mac電腦

macOS版勒索軟體EvilQuest(ThiefQuest)冒充多款合法軟體的安裝器吸引用戶下載,除了加密檔案,還具有鍵盤側錄及建立C&C連線能力

2020-07-03

Android程式 | 惡意程式 | 新聞 | 竊取憑證 | 資安

25款Android程式會竊取臉書憑證

這些惡意程式都來自於同一家開發商Rio Reader LLC,Google收到資安廠商通報後,6月將它們全數移除

2020-07-02

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第100期:臺廠指紋掃描與監控設備出現重大漏洞。高科技產業再傳網路攻擊事件。

0625-0701 一定要看的資安新聞  

2020-07-02

CVE-2020-1425 | CVE-2020-1457 | Windows 10 | Windows Server | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安

微軟緊急修補Windows的兩個零時差漏洞

兩項漏洞都肇因於Windows Codecs Library處理記憶體中物件的方式有瑕疵,駭客只要打造特製圖像檔就能開採,影響所有Windows 10版本以及部分Windows Server版本

2020-07-01

CVE-2020-2021 | Palo Alto Networks | PAN-OS | SAML認證 | Security Assertion Markup Language | 安全斷言標記語言 | 新聞 | 漏洞 | 防火牆 | 資安

Palo Alto Networks修補其防火牆作業系統的重大安全漏洞

美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全

2020-07-01

Linux基金會 | TEE | 新聞 | 機密運算聯盟 | Cloud | 資安

AMD、臉書和Nvidia都加入機密運算聯盟

除了Google、微軟和英特爾,現在Linux基金會旗下的機密運算聯盟有更多成員加入,包括AMD、臉書和Nvidia在內的科技大廠

2020-07-01

Netwalker | 勒索軟體 | 大專院校 | 新聞 | 資安

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰

Netwalker勒索軟體犯罪組織假造武漢肺炎相關郵件,誘騙大專院校員工開啟以觸發攻擊,受害單位包括加州大學舊金山分校以及密西根州立大學

2020-07-01

TikTok | 中國 | 印度 | 國安 | 封鎖 | 應用程式 | 新聞 | e政府 | 資安

印度以國家安全為由,封鎖TikTok及微信等59款中國程式

印度內政部網路犯罪協調中心以危及國安及民眾隱私為由,建議封鎖的應用程式全都來自於中國開發者,包括TikTok、微信、百度地圖、小米社區,以及多個QQ產品

2020-06-30

cryptojacking | DDoS | Lucifer | Satan DDoS | 分散式阻斷服務攻擊 | 惡意程式 | 挖礦劫持 | 新聞 | 資安

結合DDoS與挖礦劫持能力的Lucifer惡意程式,朝Windows主機、WebLogic、Jenkins、Struts而來

一支結合挖礦劫持及DDoS能力的混種惡意程式,鎖定Windows平臺、Oracle WebLogic、Jenkins、Apache Struts的多項漏洞發動網路攻擊

2020-06-30

HTTPS憑證效期 | TLS憑證效期 | 新聞 | 資安

Google、Mozilla也將HTTPS憑證支援期縮短為398天

自9月1日起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證

2020-06-30

國家級駭客 | 新聞 | 澳洲 | e政府 | 資安

澳洲總理警告當地正遭受國家級駭客的攻擊

澳洲總理Scott Morrison表示駭客的攻擊目標非常廣泛,從政府部門、工業、政治組織、教育、健康或重大架構的營運商無一倖免,各大組織應加強戒備

2020-06-30

AI | AI & Big Data | iThome 2020 CIO大調查 | 加值型戰略 | 基本型戰略 | 年度優先戰略目標 | 年度決策目標 | 數位轉型 | 數字IT | 永續經營 | 決策典範 | 決策風格 | 資安 | 轉型領先企業 | 開創型戰略 | 開創型策略 | CIO | 資安 | Smart Business

【iThome 2020 CIO大調查系列五】數位轉型領先企業CIO今年偏愛那些策略?

4成轉型領先企業CIO採取全方位策略,1成善用創新模式超前對手,4成要靠AI強化決策來加分

2020-06-30

新聞 | 欣興電子 | 資安事件公告 | 遭駭 | 資安

臺灣電子產業又傳資安事件,PCB大廠欣興公告部分系統遭病毒感染

最近兩個月內,臺灣電子產業頻頻傳出資安事件,在力成、盟立之後,PCB大廠欣興電子也在臺灣證券交易所發布即時重大訊息,證實有部分資通訊系統在今日凌晨遭病毒感染,但該公司至今仍未進一步透漏影響範圍。

2020-06-29