| 全程加密 | E2EE | Microsoft Teams | 資安

微軟Teams 七月將加入全程加密功能

微軟更新產品開發藍圖網頁,桌機、iOS、Android版Teams自7月起支援1對1 VoIP通話的全程加密選項

2021-06-04

| google | 零信任 | 服務網格 | 資安 | Zero-Trust | GKE

Google推出全託管零信任安全解決方案

藉由整合服務網格流量管理服務Traffic Director和CA服務,Google開始提供服務間的零信任安全解決方案

2021-06-03

| 資安 | 勒索軟體 | 富士軟片 | FUJIFILM

富士軟片遭勒索軟體攻擊

安全業者Advanced Intel對媒體宣稱,富士軟片是因為先前被植入Qbot木馬產生安全破口,才引發這起勒索攻擊事件

2021-06-03

| Teabot | 銀行木馬 | 金融木馬 | 惡意程式 | 資安 | 廣告封鎖軟體 | Ad Blocker

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊

金融木馬偽裝成廣告封鎖軟體Ad Blocker散布,誘騙受害者從官網以外的第三方網站下載App,以植入受害者電腦竊取銀行帳密

2021-06-02

| JBS | 美國白宮 | 俄羅斯駭客 | 勒索軟體 | 國安 | 資安

JBS疑似遭到俄羅斯駭客的勒索軟體攻擊,美國政府介入協商

對抗勒索軟體成為美國拜登政府的重要政策,要透過與民間業者合作,擴大追查勒索軟體產業鏈與非法加密貨幣交易行為

2021-06-02

| 肉品業者 | JBS | 網路攻擊 | 勒索軟體 | 資安

全球最大肉品業者JBS遭網路攻擊,部分產線停擺

JBS旗下JBS USA宣稱JBS北美與澳洲地區的IT系統遭駭,導致這二個地區的肉品處理產線被迫中斷

2021-06-01

| 資安 | 安全漏洞 | SonicWall NSM | SonicWall網路安全管理員 | NSM 2.2.1

SonicWall修補網管軟體指令執行漏洞

SonicWall發布網路安全管理員NSM 2.2.1版,以修補編號CVE-2021-20026的漏洞,該漏洞影響本地部署版NSM,SaaS版不受影響

2021-06-01

| 零信任 | 資安 | 臺灣資安大會 | Zero Trust

從企業資安直通國安的零信任架構

零信任這項議題不只是資安界與企業關切,國家級安全機構也很重視

2021-06-01

| FortiOS | Fortinet | FortiGates | APT | 資安 | 安全漏洞

FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵

近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本

2021-05-28

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| 日本政府 | 富士通 | ProjectWEB | 資料外洩 | 資安

富士通代管平臺被駭,影響眾多日本政府單位

駭客攻擊富士通代管的ProjectWEB專案資訊共享平臺,導致日本國土交通省、外務省等使用單位資料外流

2021-05-28

| 資安 | 供應鏈 | 目標式攻擊 | 零信任 | 勒索軟體 | iThome 2021臺灣資安年鑑

【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?

發展已久的目標式攻擊,儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果,而由於SolarWinds事件所引發出供應鏈安全問題,使得鏈狀的脆弱處產生驚人破壞力

2021-05-28