資安周報

51萬臺物聯網裝置的帳號密碼遭到公布

資安一周, 資安周報, IT周報

資安一周第78期:史上最大規模物聯網裝置Telnet帳密外洩

0116-0122 一定要看的資安新聞

 

#漏洞攻擊  #CryptoAPI

2020-01-21

資安一周, 資安周報, IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊  #Sodinokibi

2020-01-16

資安一周, 資安周報, IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

#法規遵循  #隱私保護

2020-01-09

ProtonVPN | VPN服務 | 抓漏 | 新聞 | 漏洞 | 資安 | 開源 | 隱私 | 資安

ProtonVPN開源所有平台的程式原始碼

Proton Technologies決定開源Windows、macOS、Android與iOS平台上的ProtonVPN程式,並公布安全稽核報告

2020-01-22

EFS | EFS勒索軟體 | Encryption File System | 加密技術 | 勒索軟體 | 微軟 | 新聞 | 資安 | 資安

Windows EFS可被用來實作勒索軟體,防毒軟體偵測不到

一家安全公司用微軟加密技術EFS所打造的勒索軟體,讓多家同業的安全防護技術無法發現其存在

2020-01-22

FTCode | 勒索軟體 | 憑證 | 新聞 | 資安 | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22

51萬臺物聯網裝置的帳號密碼遭到公布

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第78期:史上最大規模物聯網裝置Telnet帳密外洩

0116-0122 一定要看的資安新聞  

2020-01-21

三菱 | 三菱電機 | 新聞 | 網路攻擊 | 資安 | 資料外洩 | 資安

三菱電機遭到駭客入侵,公司機密外洩

三菱電機的聲明暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節

2020-01-21

GDPR | 個資 | 新聞 | 歐盟 | 資安 | 資料外洩 | 資安 | 個資法

GDPR報告上路迄今:16萬餘件違規事件舉報,罰金超過1億歐元

目前GDPR最重的判例,是法國對Google祭出的5千萬歐元罰金,但法律專家預期今年將有更多巨額罰單,包括仍在審理中的英國航空及萬豪飯店連鎖的用戶個資外洩案

2020-01-21

Citirix | CVE-2019-19781 | 安全更新 | 新聞 | 漏洞修補 | 資安 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

國土安全部 | 新聞 | 網路安全協調員 | 網路攻擊 | 聯邦 | 資安 | e政府 | 資安

美國國會議員提議設立網路安全協調員

該提案建議國土安全部在各州設立網路安全協調員,作為政府與民間的溝通橋樑,以共同預防和因應網路安全威脅

2020-01-21

SIM卡 | SIM卡交換攻擊 | 新聞 | 資安 | 身分認證 | 身分驗證 | 電信業 | 資安

研究:美國電信業者放任SIM卡交換攻擊

研究人員向AT&T、T-Mobile等五家電信商購買預付卡,再去電要求客服切換SIM卡,結果成功率將近八成,突顯出電信業者的身分驗證機制安全性不足

2020-01-21

CIO | 數位轉型 | 資安 | 零信任 | CIO | 編者的話 | 資安

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

IoT | Telnet | 伺服器 | 家用路由器 | 弱密碼 | 新聞 | 物聯網 | 資安 | 預設密碼 | Cloud | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20

CVE-2020-0674 | IE | Security Advisory | 安全通報 | 微軟 | 新聞 | 瀏覽器 | 零時差漏洞 | 資安

IE有個已被開採的零時差漏洞

這項漏洞在Windows 7/8.1/10平台上屬於重大漏洞,美國CERT/CC也特別警告,駭客只要誘導使用者造訪一個特製的HTML文件、PDF檔案、微軟Office文件,或是任何支援嵌入式IE腳本引擎內容的文件,就有機會開採該漏洞

2020-01-20

CryptoAPI | CVE-2020-0601 | NSA | PoC | 微軟 | 新聞 | 漏洞 | 簽章憑證 | 資安 | 資安

鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了

打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊

2020-01-17

WeLeakInfo.com | 個資 | 新聞 | 資料外洩 | 資料庫 | 資安

FBI查扣了專門銷售外洩資料的WeLeakInfo.com網址

WeLeakInfo宣稱蒐集超過1萬個非法外洩資料庫含有的120億筆個資,並對外提供收費訂閱服務賺取不義之財,目前已被美國政府直接扣押網站

2020-01-17

Chrome | Chrome 79.0.3945.130 | CryptoAPI | CVE-2020-0601 | MITM | Windows | 中間人 | 新聞 | 漏洞 | 網釣攻擊 | 資安 | 資安

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17