資安業者FireEye發現 iOS系統出現app的檢驗漏洞,駭客可藉以誘騙使用者下載假冒的app並偷偷取代從蘋果官方App Store安裝的合法應用程式,讓使用者的app變成駭客的惡意程式。
2014-11-11
| Fortinet | 次世代防火牆 | UTM | IDC Firewall | 資安
Fortinet CTO談次世代防火牆:UTM不死 轉型成IDC Firewall
Fortinet創辦人兼技術長謝華:大企業採購次世代防火牆取代UTM,而UTM仍是中小企業資安採購首選
2014-11-07
| 資安
資安業者警告:駭客利用微軟PPSX漏洞鎖定政府單位進行APT攻擊
趨勢科技、艾斯酷博均發出警告,國內已出現針對微軟CVE-2014-4114 PPSX攻擊的案例,駭客利用漏洞發送香港佔中、政治選舉等熱門話題的惡意郵件,對政府單位進行APT攻擊。
2014-10-22
美商Verint併購資安臺廠艾斯酷博 臺灣APT產品也能賣到全球
臺灣資安公司艾斯酷博(Xecure Lab)在今年2月併入美國那斯達克上市公司Verint(威瑞特)之後改名為臺灣威瑞特,並將推出新一代APT偵測防禦產品XecProbe 2.14版
2014-10-12
國網中心決定成立第一線處理國際資安事件通報的資安處理團隊CSIRT,進一步健全臺灣國際資安事件的通報及事件處理
2014-10-07
| 資安 | Bash | Shellshock
Bash驚爆Shellshock漏洞,全球半數網站伺服器陷危機
近日,國外爆出嚴重的資安漏洞危機,多家資安網站及Linux廠商發出警告,一個名為Shellshock漏洞,可能導致使用 Bash Shell的作業系統,包括Linux、Unix為基礎的平臺、Mac OS X系統等成為駭客遠端入侵的工具,甚至使得全球超過半數網站伺服器,皆可能身陷危機之中。
2014-09-26
防止伺服器變殭屍電腦有新招 趨勢用HoneyPot陷阱誘捕Bot病毒
趨勢科技提出一套新的事前偵測Bot病毒的方法,採用過去防止駭客入侵的蜜罐(HoneyPot)機制,在受保護的伺服器主機旁設下誘捕陷阱來找出Bot病毒入侵的威脅
2014-09-09
大資料廠商Splunk釋出網路串流擷取工具Splunk App for Stream,能以線路資料監控雲端及虛擬化,依照擷取條件監控特定類型封包
2014-09-06
| 資安
Windows 9 開發者預覽版外流?趨勢:小心是騙人的惡意程式!
趨勢科技警告已發現有網路犯罪者假借Windows9開發者預覽版下載為藉口,誘騙使用者下載以散佈廣告程式,散佈的管道包括惡意網站、部落格、YouTube等等,請民眾提高警覺。
2014-09-03
iCloud漏洞讓好萊塢女星私密照外流:資安專家談雲端帳號自保之道
上百位好萊塢女星因蘋果iCloud密碼被破解,導致個人的私密照片在網路上外流。資安專家認為,使用者若能保有良好的使用習慣或可避免受害,例如使用高強度的密碼,對私密資料加密保護,啟用雙因素認證,不要相同的帳密組合使用在不同的網路服務上,私密資料不要上雲端。
2014-09-02