| 酷課雲 | 教育雲 | Zoom | 資安 | 教育部 | 政大 | 線上教學 | 直播授課

閃禁Zoom讓學校措手不及!多所中小學遠距教學緊急重學,連政大百場會議都急換平臺

教育部要求各校禁用Zoom直播教學,對各級學校產生不同程度的衝擊。比如酷課雲才剛短租150間Zoom線上教室,現在只能全面停用;部分國高中小學才剛用Zoom演練完遠距教學,也要再重新適應新視訊服務;政大更有百場已排程的視訊會議、線上教學及面試,需轉換到其他視訊平臺。

2020-04-08

| Exchange伺服器 | CVE-2020-0688 | 漏洞 | 修補 | 資安

全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞

微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險

2020-04-07

| 視訊會議 | Zoom | 資安 | 爆量需求 | 武漢肺炎 | COVID-19 | 在家上班

Zoom為安全漏洞道歉,承諾即刻凍結新功能的開發,專注安全及隱私的改善

對於視訊會議平臺Zoom變得火熱而被揭露的隱私與安全問題,執行長袁征表示將盡快補強自家平臺的資安機制,以符合疫情時期帶來的大量且多元用戶的需求

2020-04-03

| 萬豪國際 | 個資外洩 | 資料外洩 | 資安

萬豪國際再爆資料外洩,520萬人受害

全球最大飯店集團萬豪國際在今年2月底發現員工帳密被駭,導致顧客管理系統遭非法存取,500多萬筆客戶資訊可能因此外洩

2020-04-01

| Chubb | Maze | 保險業 | 資安 | 勒索軟體

資安保險業者Chubb自己也成勒索軟體受害者

Maze集團宣稱他們挾持了知名保險公司Chubb網站資料,並公布該公司三位高層的電子郵件帳號。而Chubb公司則對媒體證實第三方服務供應商資料已遭非法存取,但強調自己的網路依然能夠正常運作

2020-03-27

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| IoT | 修補 | 漏洞 | 資安 | Windows 7 | 醫療 | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 英國 | ICO | 國泰航空 | 資料外洩 | 資安 | 漏洞 | 駭客 | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | 資安

【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵

因應時下手法日漸隱匿的新興攻擊,經由網路流量裡留下的存取行為,來發掘異常現象,進而找出整個攻擊的樣貌,採取反制措施,成為現今資安重要的防護環節

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | XDR | SIEM | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05

| 書摘 | 金融科技 | 數位破發點 | John Best | 孫一仕 | 金融 | 數位轉型 | 資安 | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05

| 合勤 | NAS | 網路防火牆 | VPN | 漏洞 | 資安 | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27