| 封面故事 | 數位轉型 | 居家工作 | 資安 | WFH | 辦公行動化 | 新常態 | CIO | 一起抗疫靠IT

不只加速轉型,CIO更要面對新常態2大考驗

走過COVID-19疫情衝擊的2020,過去幾年盛行的數位轉型,仍是CIO們肩膀上的責任,但是後疫新常態讓這個擔子更重了,尤其還要面對兩大後疫情時代格外重要的新考驗

2021-07-28

| 資安 | No more ransom | 免費解密工具 | 勒索軟體

No More Ransom專案5年來已協助勒索軟體受害者省下10億歐元的成本

迄今全球已有170個組織加入該專案,提供121種免費解密工具,可用來解密151款勒索軟體家族

2021-07-27

| 蘋果 | 零時差漏洞 | 資安 | 安全更新

蘋果修補iOS、MacOS已遭開採的漏洞

iOS 14.7.1、iPadOS 14.7.1以及macOS Big Sur 11.5.1修補已遭開採的零時差漏洞CVE-2021-30807

2021-07-27

| EvilModel | 神經網路 | AI模型 | 資安 | 網路攻擊 | 攻擊手法 | 惡意程式

研究人員展示如何把惡意程式藏匿在AI模型中

把36.9MB的惡意程式放進178MB的AlexNet模型,損失不到1%的精確度,並躲過防毒引擎偵查

2021-07-26

| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

| 資安 | Windows 11 | 惡意程式

安全廠商警告假冒Windows 11的惡意程式現身

卡巴斯基呼籲用戶只從官方來源下載Windows 11,而且目前Windows 11仍在預覽階段,尚未對外釋出給一般使用者

2021-07-26

| Kaseya | REvil | 勒索軟體 | 資安

Kaseya拿到REvil勒索軟體的通用解密工具了

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案

2021-07-23

| 惡意程式 | MosaicLoader | 資安

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender

名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置

2021-07-23

| CloudKnox | 微軟 | 零信任 | Zero Trust | 存取管理 | Azure | 資安

強化零信任安全,微軟再收購CloudKnox

微軟表示,CloudKnox的收購能為Azure Active Directory用戶提供多雲及混合雲環境中的權限管理

2021-07-23

| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

| google | 安全營運 | Chronicle | Looker | Autonomic Security Operations | 資安

Google釋出安全營運解決方案助企業現代化內部安全營運

Autonomic Security Operations是一個規範性解決方案,結合產品、藍圖與合作廠商等元素,引導企業現代化安全營運

2021-07-22

| APT31 | 中國駭客 | 國家級駭客 | 資安 | 國家安全 | 法國 | 法國網路安全局 | ANSSI

法國:中國駭客APT31攻擊多家組織

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊

2021-07-22