資安周報

資安一周, 資安周報, IT周報

資安一周第88期:Zoom資安弱點連環爆,干擾視訊會議事件頻傳,臺灣政府決定全面禁止使用

0402-0409 一定要看的資安新聞

 

#視訊會議  #漏洞揭露

2020-04-09

資安一周, 資安周報, IT周報

資安一周第87期:疫情衝擊使雲端視訊會議需求大增,然而Zoom的資安疑慮也一再成為各界議論焦點

0326-0401一定要看的資安新聞

 

2020-03-31

資安一周, 資安周報, IT周報

資安一周第86期:疫情當前,資安公司聯手免費為醫療機構處理勒索軟體攻擊

0319-0325 一定要看的資安新聞

 

#資安產業動態  #醫療產業  #武漢肺炎  #勒索軟體

2020-03-25

工業製造 | 新聞 | 電腦病毒 | 資安

群創光電傳出辦公電腦感染病毒,並強調營運不受影響

群創光電在4月9日凌晨發現電腦遭到病毒攻擊,因即時採取網路隔離措施,所幸未造成擴散,公司機密資訊與營運皆未受到影響

2020-04-09

Zoom | 安全 | 新聞 | 禁用 | 資安 | 隱私 | 資安

報導:駭客在暗網中公布352個Zoom帳號

由於駭客是免費公布這批遭駭的Zoom帳號,意謂著並非以營利為前提,但可能會讓更多人能夠亂入Zoom會議,或是利用這些資料展開身分竊盜

2020-04-09

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第88期:Zoom資安弱點連環爆,干擾視訊會議事件頻傳,臺灣政府決定全面禁止使用

0402-0409 一定要看的資安新聞  

2020-04-09

COVI-19 | Exchange Online | google | OAuth | 帳號劫持 | 微軟 | 政策 | 新聞 | 武漢肺炎 | 資安 | 開發 | 資安

微軟、Google雙雙延後關閉不安全驗證的計畫

微軟原定今年10月,要正式關閉Exchange Online現有租戶的基礎驗證。Google原本要從今年6月開始,逐步要求G Suite用戶全面採用支援OAuth的新App,來登入Google帳號的政策。現在雙方都決定延後實施,等武漢肺炎疫情趨緩後再說

2020-04-09

Zoom | 政大 | 教育部 | 教育雲 | 新聞 | 直播授課 | 線上教學 | 資安 | 酷課雲 | 資安

閃禁Zoom讓學校措手不及!多所中小學遠距教學緊急重學,連政大百場會議都急換平臺

教育部要求各校禁用Zoom直播教學,對各級學校產生不同程度的衝擊。比如酷課雲才剛短租150間Zoom線上教室,現在只能全面停用;部分國高中小學才剛用Zoom演練完遠距教學,也要再重新適應新視訊服務;政大更有百場已排程的視訊會議、線上教學及面試,需轉換到其他視訊平臺。

2020-04-08

email.it | 新聞 | 資安事件 | 資料外洩 | 資安

義大利電子郵件服務email.it遭駭,60萬用戶資料流落黑市

某駭客集團宣稱兩年前就入侵email.it的資料庫,取得該平臺60萬名用戶個資。email.it坦承遭駭,但強調用戶的金融資訊並未外洩

2020-04-08

Android | 修補 | 安全更新 | 新聞 | 漏洞 | 資安

Google修補Android重大風險RCE漏洞

4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版

2020-04-08

corp.com | DNS hijacking | DNS劫持 | namespace collision | 域名空間衝突 | 域名衝突 | 微軟 | 新聞 | 網域名稱 | 資安

避免數百萬企業遭駭客劫持的災難,微軟終於買下corp.com網域

安全專家Jeff Schmidt去年進行一項DNS域名空間衝突的研究時,開設了一個網域為corp.com的網站,結果大約一小時的測試中,就接到1千多萬封信,其中包含一些相當機密的企業資料。Schmidt表示,任何掌控corp.com的惡意人士,便能取得財星2千大企業的機密

2020-04-08

EMV 3-D Secure | Visa | 代碼化技術 | 支付安全 | 新聞 | 金融業 | 電子商務 | 資安

【2020支付安全未來三年新變革】商家儲存的信用卡號應代碼化,全新3-DS驗證在臺有3大類別商家必須啟用

近日Visa公布臺灣支付安全未來三年的最新規畫,當中有兩大重點,一方面將代碼化技術推動到商家的面向,讓商家儲存的信用卡資料都代碼化,另一方面則是在金融機構與商戶對於EMV 3-DS的採用,預計今年10月17日會有9成金融機構導入,明年1月16日,則將要求國內的運輸、旅行與電腦服務業的商戶端需強制採用。

2020-04-08

Zoom | 國家資安政策 | 教育部 | 新聞 | 資安法 | 資安

行政院下令公務機關不應用Zoom,教育部也將發函各校禁用

對於Zoom的資安疑慮問題,政府單位在今日(7日)出面說明因應方式,行政院資安通安全處表示,公務機關與特定非公務機關應禁用Zoom,同時發函各單位。後續,教育部也說明處置方式,並將通知各級學校禁用。

2020-04-07

CVE-2020-0688 | Exchange伺服器 | 修補 | 新聞 | 漏洞 | 資安 | 資安

全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞

微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險

2020-04-07

CVE-2020-6819 | CVE-2020-6820 | Firefox | Mozilla | 修補 | 新聞 | 零時差漏洞 | 資安

Mozilla緊急修補兩個已被開採的Firefox零時差漏洞

Mozilla在Firefox 74.0.1與Firefox ESR 68.6.1完成二項零時差漏洞的修補,基於漏洞已被駭客用來發動攻擊,用戶應盡快升級

2020-04-07

Zoom | 中華電信 | 新聞 | 行政院資安處 | 資安

Zoom資安疑慮未釐清,中華電信宣布停售該服務

在雲端視訊會議軟體Zoom的資安疑慮未釐清下,中華電信讓了讓企業資安無疑,宣布將停售已提供多年的Zoom服務方案,目前,在中華電信Dr.APP的企業服務網站上,原本的Zoom服務方案頁面已經撤下。

2020-04-07

HP | HP Support Assistant | 技術支援軟體 | 新聞 | 漏洞 | 腫脹軟體 | 預安裝軟體 | 資安

HP電腦使用8年的技術支援軟體含有多項安全漏洞,即使新版也仍有漏洞未補完

研究人員發現,內建於HP Windows電腦的HP Support Assistant含有多項漏洞,雖然HP已經著手處理,但最新版軟體仍有漏洞未補完

2020-04-06