| Citrix | 漏洞 | CVE-2019-19781 | 漏洞掃描器 | 資安

Citrix釋出官方的CVE-2019-19781漏洞掃描工具

基於去年12月爆發的產品重大漏洞修補尚未全面完成,加上目前已出現針對性的網路攻擊,Citrix建議用戶除了部署緩解措施及修補程式之外,也要使用本周釋出的漏洞掃描工具以加強防護

2020-01-23

| 個資 | 資料外洩 | 資安 | 資料庫配置 | ElasticSearch | 微軟 | 組態設定

微軟客戶資料庫組態錯誤導致資料曝光

微軟內部在進行資料庫變更時,出現安全規則的組態錯誤,可讓未獲授權的人士得以存取,微軟聲稱這批曝光資料,大部分都做了遮蓋處理,只有極少數有外洩可能

2020-01-23

| ProtonVPN | 開源 | VPN服務 | 隱私 | 漏洞 | 資安 | 抓漏

ProtonVPN開源所有平台的程式原始碼

Proton Technologies決定開源Windows、macOS、Android與iOS平台上的ProtonVPN程式,並公布安全稽核報告

2020-01-22

| 微軟 | 加密技術 | Encryption File System | EFS | 勒索軟體 | 資安 | EFS勒索軟體

Windows EFS可被用來實作勒索軟體,防毒軟體偵測不到

一家安全公司用微軟加密技術EFS所打造的勒索軟體,讓多家同業的安全防護技術無法發現其存在

2020-01-22

| 勒索軟體 | FTCode | 憑證 | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22

| 三菱 | 三菱電機 | 資料外洩 | 網路攻擊 | 資安

三菱電機遭到駭客入侵,公司機密外洩

三菱電機的聲明暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節

2020-01-21

| 歐盟 | GDPR | 個資 | 資料外洩 | 資安

GDPR報告上路迄今:16萬餘件違規事件舉報,罰金超過1億歐元

目前GDPR最重的判例,是法國對Google祭出的5千萬歐元罰金,但法律專家預期今年將有更多巨額罰單,包括仍在審理中的英國航空及萬豪飯店連鎖的用戶個資外洩案

2020-01-21

| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 網路攻擊 | 資安 | 國土安全部 | 網路安全協調員 | 聯邦

美國國會議員提議設立網路安全協調員

該提案建議國土安全部在各州設立網路安全協調員,作為政府與民間的溝通橋樑,以共同預防和因應網路安全威脅

2020-01-21

| SIM卡 | SIM卡偷換攻擊 | 身分認證 | 身分驗證 | 資安 | 電信業

研究:美國電信業者放任SIM卡偷換攻擊

研究人員向AT&T、T-Mobile等五家電信商購買預付卡,再去電要求客服切換SIM卡,結果成功率將近八成,突顯出電信業者的身分驗證機制安全性不足

2020-01-21

| 數位轉型 | 資安 | CIO | 零信任

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

| 伺服器 | 家用路由器 | 物聯網 | IoT | Telnet | 弱密碼 | 預設密碼 | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20