資安周報

資安一周, 資安周報, IT周報

資安一周51期:勒索軟體鎖定威聯通NAS發動攻擊。美國各地市長決議不再向勒索軟體低頭

0711-0717 一定要看的資安新聞

 

2019-07-19

資安一周, 資安周報, IT周報

資安一周50期:日本7pay行動支付驚傳上線就被大量盜刷、公民團體與學者認為政府應為數位身分證立專屬法規

0704-0710 一定要看的資安新聞

 

2019-07-12

資安一周, 資安周報, IT周報

資安一周49期:銓敘部外洩機密在LINE即時通訊群組流傳、55%華為網路設備韌體含有後門

0627-0703 一定要看的資安新聞

 

2019-07-04

Secure Endpoint SDK | 物聯網安全 | 防毒防駭 | 產品快報 | 資安

直接整合威脅偵測與系統強化,趨勢推出預裝在IoT設備的SDK

為了因應廠商提升物聯網設備安全的需求,趨勢科技年初發表Trend Micro IoT Security,可預先安裝在設備系統當中,提供威脅偵測阻擋及系統強化機制

2019-07-20

Dark Web Monitoring | 暗網 | 網路威脅情報 | 產品快報 | 資安軟體 | 資安

IntSights彙整暗網與內部動態,打造企業專屬威脅情報

來自以色列的IntSights Threat Intelligence Platform,最大特色是能夠同時支援非常廣泛的網路威脅情報來源,涵蓋明網、深網與暗網

2019-07-20

CrowdStrike | 新聞 | 財報 | 資安業者 | 雲端安全 | Cloud | 資安

CrowdStrike公布上市後首次財報

甫於上個月登上美國股市的CrowdStrike,首次財報表現不俗,處於快速成長期的CrowdStrike,季營收比去年同期成長一倍,季虧損也低於去年同期

2019-07-19

Chrome | DataSpii | Firefox | 新聞 | 瀏覽器擴充 | 資料間諜 | 資安

有8款瀏覽器擴充程式會竊取用戶機密資料

研究人員發現可竊取個人GPS位置、信用卡資訊,甚至是企業LAN架構、API金鑰等機密資料的Chrome及Firefox擴充程式,更指出受害知名企業包含蘋果、臉書、微軟、Amazon、賽門鐵克和趨勢科技

2019-07-19

APT | Gnome | Linux | 新聞 | 桌面 | 資安

資安公司發現瞄準Linux桌面使用者的後門程式EvilGnome

EvilGnome偽裝成桌面環境GNOME的擴充,除了會偷取文件,甚至還會竊聽用戶的麥克風

2019-07-19

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周51期:勒索軟體鎖定威聯通NAS發動攻擊。美國各地市長決議不再向勒索軟體低頭

2019-07-19

個資 | 哈薩克 | 國家安全憑證 | 新聞 | 竊聽 | 隱私 | 資安 | 個資法

哈薩克政府開始監督境內的HTTPS流量

哈薩克共和國政府強制要求民眾的連網裝置,必須安裝官方發行的根憑證,被外界視為以安全之名行監控之實

2019-07-19

DNS | DNS挾持攻擊 | 新聞 | 美國 | e政府 | 資安

美國強化.gov的DNS安全性

美國政府在所有.gov網域部署新的DNS安全措施,當基於.gov網域的DNS遭變更時,會自動通知網站管理者,以緩衝DNS挾持所帶來的威脅

2019-07-19

Slack | 新聞 | 資料外洩 | Cloud | 資安 | 個資法

近期用戶帳號憑證外洩牽扯到4年前的資安事件,促使Slack要求部分用戶重設密碼

最近Slack發現一批用戶帳號憑證外洩,調查後發現其中多數和2015年的資料外洩事件有關,因此決定發信要求所有可能受影響的用戶重設密碼

2019-07-19

spy app | Stalker app | 新聞 | 監控 | 跟蹤程式 | 隱私 | 資安 | 個資法

引發隱私爭議,Google移除Play Store的7款跟蹤程式

受害者手機被安裝這7款跟蹤程式後,程式會暗中傳送受害者的位置、通訊錄、簡訊與通話紀錄給監控者,跟蹤程式在受害手機上完全沒有圖示,使得受害者無從察覺

2019-07-19

國家級駭客 | 微軟 | 新聞 | 選舉 | 資安

微軟:過去一年將近1萬個企業用戶也面臨國家級駭客的攻擊威脅

微軟觀察到伊朗、北韓與俄羅斯的國家級駭客不只針對政府單位或NGO,也開始鎖定商業組織發動攻擊

2019-07-19

1111 | 人力銀行 | 個資外洩 | 個資法 | 新聞 | 資安

【獨家】人力銀行1111有20萬筆個資遭外洩,來源同外洩銓敘部個資的論壇

臺灣重大個資外洩事件又一起! 暨銓敘部在七月初,外洩59萬筆公務人員個資,影響超過24萬名公務人員的資安事件外,同一個傳出外洩銓敘部個資的美國論壇,在今天(7月18日)上午又傳出,外洩臺灣人力銀行1111的20萬筆求職者個資。

2019-07-19

FaceApp | 俄羅斯 | 國安 | 新聞 | 美國 | 隱私 | 資安 | 個資法

俄羅斯變臉程式FaceApp惹來美國的隱私與國安擔憂

美國參議員要求FBI與FTC調查由俄羅斯開發商所打造的FaceApp,因為他擔心這個基於人工智慧的人臉編輯程式,可能對國安及民眾隱私帶來風險

2019-07-18

PyPI | Python | 函式庫 | 套件 | 惡意程式 | 新聞 | 開發 | 資安

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

MergePoint EMC | 任意程式碼攻擊 | 伺服器 | 新聞 | 漏洞 | 第三方韌體 | 資安

BMC韌體重大漏洞波及技嘉、聯想、宏碁等8家伺服器

有採用MergePoint EMC這款第三方韌體的伺服器,都可能會因為韌體本身的漏洞,導致伺服器遭駭客執行任意程式碼攻擊

2019-07-18