資安周報

資安一周, 資安周報, IT周報

資安一周第67期:國家級攻擊頻傳,鎖定關鍵基礎設施與重要官員

1031-1106 一定要看的資安新聞

 

#紅隊演練  #資安即國安

2019-11-07

資安一周, 資安周報, IT周報

資安一周第66期:Adobe洩露用戶個資事件再添一樁,資料庫門戶大開

2019-10-31

資安一周, 資安周報, IT周報

資安一周第65期:臺灣近日連續發生服務中斷事件,包括LINE Pay支付與ATM跨行提款,另有國泰投信遭勒索軟體與錢櫃疑個資外洩

1017-1023一定要看的資安新聞

 

2019-10-23

Magento | 修補 | 安全更新 | 惡意程式 | 新聞 | 漏洞 | 資安 | 開源電商平台 | 資安

電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新,以防範駭客對商家網站植入惡意程式

2019-11-12

BlueKeep | MetaSploit | 微軟 | 新聞 | 漏洞 | 資安 | 資安

安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高

近期出現針對微軟BlueKeep漏洞的第一波攻擊,利用了研究人員打造的攻擊測試框架Metasploit,雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈,但Metasploit的貢獻者之一宣稱,新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外,有安全專家指出,BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂,企業實在不能輕忽

2019-11-12

SmarterASP.NET | 供應鏈 | 備份 | 勒索軟體 | 新聞 | 資安 | 駭客 | CIO | 資安

網站代管業者SmarterASP.NET遭勒索軟體入侵

有鑑於SmarterASP.NET遇到的勒索軟體威脅,已演變成波及客戶重要數位資產的供應鏈式攻擊,企業做好重要檔案與資料庫的備份工作才是自保之道

2019-11-12

Boardriders | 勒索軟體 | 新聞 | 資安 | 駭客 | 資安

衝浪大廠Boardriders遭勒索軟體攻擊,傳駭客提出9千萬美元贖金

Boardriders並未公布這起在10月底爆發的資安事件細節,僅表示目前運作已經恢復正常,據媒體報導,勒索軟體造成Boardriders員工無法開機,也影響了部分系統導致出貨延遲,這家知名運動用品業者有做備份等風控措施,不確定是否有支付天價贖金給駭客

2019-11-11

AI & Big Data | IoT | Pwn2Own | ZDI | Zero Day Initiative | 弱點 | 新聞 | 智慧家庭 | 漏洞 | 物聯網 | 穿戴裝置 | 資安 | 駭客競賽 | 資安

Pwn2Own Tokyo 2019:Amazon Echo、三星與Sony電視,以及路由器都被成功入侵

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐,Amazon、三星、Sony、小米的特定手機、穿戴/智慧家庭裝置,以及TP-Link與Netgear的特定路由器,都被攻陷,ZDI會將賽事中發現的重大漏洞與攻擊程式,提報給業者,並提供90天的修補期限

2019-11-11

CloudFlare | DNS | 上市 | 新聞 | 獨角獸 | 網路資安 | 資安服務 | Cloud | 資安

Cloudflare公布上市後首次財報,季營收成長48%

Cloudflare第三季營收比前一年成長近5成,雖然該公司還在大規模燒錢中,然而,外界似乎認為這家軟體公司後市可期,使得Cloudflare目前股價表現仍高於9月公開上市時的發行價,勝過Uber或Slack等科技獨角獸

2019-11-11

AI | AI & Big Data | Chronicle | google | VirusTotal | 人工智慧 | 新聞 | 資安 | Cloud | 資安

Google安全部門Chronicle軍心渙散,員工控訴:Google殺了它

身為Alphabet子公司之一的Chronicle,原本負責維運惡意軟體分析平臺VirusTotal,並計畫打造出具備AI偵測技術的企業級網路安全分析平台,但運作不到二年,就被低調整併到Google雲端,Chronicle員工對媒體抱怨現在的公司福利縮水又缺乏願景

2019-11-11

Apple Mail | Siri | 加密 | 新聞 | 資安 | 資安

Mac版 Apple Mail漏洞導致加密郵件被明碼儲存

當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶

2019-11-11

CEIBA | 新聞 | 滲透測試 | 臺灣大學 | 資安

學生研究漏洞惹禍!臺灣大學CEIBA教學平臺成績全部變成87分,目前已恢復最近5學年資料

臺灣大學的課程管理平臺CEIBA疑似遭到攻擊,所有學生的成績都被改成87分,事隔2天校方才證實,這是資工系學生執行滲透測試造成的烏龍攻擊事件

2019-11-10

Open WebMail | 中山大學 | 廖達琪 | 新聞 | 資安

中山大學驚傳師生電子郵件被監控長達3年,起因是駭客濫用Open WebMail漏洞,其他學校也應留意相關系統安全

採用Open WebMail建置電子郵件系統的單位要注意了!最近中山大學坦承,他們的電子郵件信箱遭到入侵逾3年,駭客監控近百人的信件,其中大部分是社會學系的教授

2019-11-08

Das U-Boot | 嵌入式裝置 | 新聞 | 漏洞 | 開機載入程式 | 驅動程式 | 資安

開機載入程式Das U-Boot暗藏程式攻擊漏洞

Das U-Boot為一開源的開機載入程式,經常使用在嵌入式裝置,用來打包可啟動裝置作業系統核心的指令,Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用

2019-11-08

DLP | ObserveIT | Proofpoint | 新聞 | 資安廠商併購 | 資安

擴大資料外洩防護方案的應用領域,Proofpoint宣布併購ObserveIT,投入金額為2億2千5百萬美元

由漢領國際代理的以色列資安廠商ObserveIT,本月傳出由Proofpoint公司買下,雙方未來將有更密切的合作,對Proofpoint而言,資料外洩防護解決方案可從原有的郵件、雲端服務,延伸至端點,至於ObserveIT,也將獲得更多威脅情報與研發資源

2019-11-08

App | ESET | google | Lookout | Play Store | Zimperium | 偵測工具 | 惡意程式 | 新聞 | 資安 | 資安

Google找三家安全廠商幫忙檢查Play Store惡意程式

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性

2019-11-08

Google Analytics | UID | 唯一識別符 | 新聞 | 網站流量分析 | 網釣 | 資安

Akamai:Google Analytics遭網釣駭客用來改善攻擊成效,但同樣也可用來追蹤網釣活動

駭客會利用網站流量分析工具來改善攻擊成效,但資安業者同樣也能利用Google的網站流量分析追查出網釣網站

2019-11-08

Yubico | 安全金鑰 | 微軟 | 指紋辨識 | 新聞 | 身份驗證 | 身分認證 | 資安

Yubico推出指紋辨識安全金鑰

YubiKey Bio採用生物特徵指紋作為身份驗證的要素,不用安裝電池和驅動程式就能使用

2019-11-07