| Zoom , | 隱私 , | 安全 , | 資安 , | 禁用

報導:駭客在暗網中公布352個Zoom帳號

由於駭客是免費公布這批遭駭的Zoom帳號,意謂著並非以營利為前提,但可能會讓更多人能夠亂入Zoom會議,或是利用這些資料展開身分竊盜

2020-04-09

| 武漢肺炎 , | COVI-19 , | 微軟 , | google , | 資安 , | 政策 , | 開發 , | Exchange Online , | OAuth , | 帳號劫持

微軟、Google雙雙延後關閉不安全驗證的計畫

微軟原定今年10月,要正式關閉Exchange Online現有租戶的基礎驗證。Google原本要從今年6月開始,逐步要求G Suite用戶全面採用支援OAuth的新App,來登入Google帳號的政策。現在雙方都決定延後實施,等武漢肺炎疫情趨緩後再說

2020-04-09

| 酷課雲 , | 教育雲 , | Zoom , | 資安 , | 教育部 , | 政大 , | 線上教學 , | 直播授課

閃禁Zoom讓學校措手不及!多所中小學遠距教學緊急重學,連政大百場會議都急換平臺

教育部要求各校禁用Zoom直播教學,對各級學校產生不同程度的衝擊。比如酷課雲才剛短租150間Zoom線上教室,現在只能全面停用;部分國高中小學才剛用Zoom演練完遠距教學,也要再重新適應新視訊服務;政大更有百場已排程的視訊會議、線上教學及面試,需轉換到其他視訊平臺。

2020-04-08

| Exchange伺服器 , | CVE-2020-0688 , | 漏洞 , | 修補 , | 資安

全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞

微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險

2020-04-07

| 視訊會議 , | Zoom , | 資安 , | 爆量需求 , | 武漢肺炎 , | COVID-19 , | 在家上班

Zoom為安全漏洞道歉,承諾即刻凍結新功能的開發,專注安全及隱私的改善

對於視訊會議平臺Zoom變得火熱而被揭露的隱私與安全問題,執行長袁征表示將盡快補強自家平臺的資安機制,以符合疫情時期帶來的大量且多元用戶的需求

2020-04-03

| 萬豪國際 , | 個資外洩 , | 資料外洩 , | 資安

萬豪國際再爆資料外洩,520萬人受害

全球最大飯店集團萬豪國際在今年2月底發現員工帳密被駭,導致顧客管理系統遭非法存取,500多萬筆客戶資訊可能因此外洩

2020-04-01

| Chubb , | Maze , | 保險業 , | 資安 , | 勒索軟體

資安保險業者Chubb自己也成勒索軟體受害者

Maze集團宣稱他們挾持了知名保險公司Chubb網站資料,並公布該公司三位高層的電子郵件帳號。而Chubb公司則對媒體證實第三方服務供應商資料已遭非法存取,但強調自己的網路依然能夠正常運作

2020-03-27

| 勒索軟體 , | 資安 , | 調查 , | 網路攻擊 , | 網釣郵件 , | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| IoT , | 修補 , | 漏洞 , | 資安 , | Windows 7 , | 醫療 , | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 英國 , | ICO , | 國泰航空 , | 資料外洩 , | 資安 , | 漏洞 , | 駭客 , | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| 金融科技 , | 數位破發點 , | John Best , | 孫一仕 , | 金融 , | 數位轉型 , | 資安 , | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05

| NDR , | 網路威脅 , | 端點 , | 網路流量 , | 網路偵測與回應 , | XDR , | SIEM , | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05