| 纜線數據機 | 漏洞 | 同軸電纜數據機 | Cable Haunt | 博通 | Broadcom | 數據機晶片 | 資安

研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機

資安研究人員揭露一個藏身在博通(Broadcom)數據機晶片的安全漏洞,將允許駭客接管數據機,至少波及4個品牌的纜線數據機,包括Sagemcom、Netgear、Technicolor與COMPAL

2020-01-12

| Joker | google | 惡意軟體 | Android程式 | Google Play Protect | 資安

Google總計移除含有Joker惡意軟體的1,700款Android程式

Google宣稱透過Google Play Protect在過去3年間,偵測及移除了1,700個感染Joker惡意軟體的Android程式,但有資安業者發現去年仍然有24款內含Joker的行動程式,成為漏網之魚

2020-01-12

| Mozilla | Firefox 72.0.1 | 修補 | 零時差漏洞 | 資安

Mozilla緊急釋出Firefox 72.0.1,修補已被開採的零時差漏洞

已有駭客利用Firefox 72.0.1所修補的漏洞展開攻擊,手法包括將Firefox用戶導至惡意網站,便能開採該漏洞

2020-01-12

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| google | Project Zero | 漏洞 | 資安 | 修補

Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開

過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加修復程式部署時間

2020-01-09

| 抖音 | 資安 | 漏洞

TikTok修補允許駭客擺布用戶內容的安全漏洞

Check Point發現TikTok官網供使用者傳送簡訊以下載TikTok程式的機制存在漏洞,可讓任何人代替TikTok傳送簡訊至任意電話號碼,並在簡訊中置入惡意連結

2020-01-09

| 隱私保護 | 資安 | 物聯網 | 個資 | 法規 | 資安法 | 個資法 | 法遵

【2020十大資安趨勢7:法規遵循】資安法適用範圍擴及關鍵基礎設施,個資法為了因應GDPR將修法

行政院資安處將在2020年初,完成資安法針對八大關鍵基礎設施的指定流程,包括電信業者即將完成競標的5G,也會是資安法列管對象

2020-01-09

| 資安 | 5G | 物聯網 | IoT | 操作科技 | oT | Deepfake | AI | 供應鏈攻擊

2020資安趨勢重點整理

今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險

2020-01-09

| 資安 | 資料外洩 | 個資 | 雲端

【2020十大資安趨勢1:資料外洩】管理不周導致資料外流事件頻傳,企業、雲端業者、政府均應強化管理

2019年的資料外洩事件,有不少是發生在外部廠商,或者是已經下線的系統,徹底盤點和控管,成為企業資安需要加強的面向

2020-01-09

| 物聯網 | 資安 | 5G

【2020十大資安趨勢5:物聯網安全】連網裝置資安標準開始成形,企業應重視網路分析、偵測與反應

臺灣推動物聯網資安標準一年多來,目前有8家實驗室獲得認可,針對視訊監視器、無線路由器,以及智慧運輸等方面,也有專門的檢測單位

2020-01-09

| 資安 | 隱私保護 | 資訊安全管理 | 資安標準 | ISO 27701 | Cybersecurity Act | 歐盟 | CSPN | CPA | SOG-IS MRA

【2020十大資安趨勢8:資安標準】資安產品驗證蔚為風潮,隱私保護有賴ISO 27701整合ISMS

企業要怎麼在流程中落實隱私保護,臺灣BSI建議參考ISO 27001以及ISO 29100,而 BS 10012則規範了符合GDPR的個資蒐集、處理和利用原則

2020-01-09

| 勒索軟體 | 資安 | IT服務供應商

【2020十大資安趨勢2:勒索軟體】IT服務供應商成勒索軟體新目標,針對委外業者攻擊,間接影響企業

愈來愈多的勒索軟體攻擊行動,鎖定管理服務供應商或第三方服務供應商,因為只要發動一次攻擊,就能要脅到許多受害者

2020-01-09