| 國土安全部 | 美國 | 資安 | DHS | 法案 | 網路狩獵

美國通過可協助組織對抗網路攻擊的法案

該法案要求國土安全部的資安團隊,應協助政府及其它私人企業避免網路攻擊,也應在這些組織遭到攻擊時協助緩解

2019-09-30

| Nodersok | 網路攻擊 | 無檔案攻擊 | 點擊詐騙 | 資安

微軟揭露新的Nodersok無檔案攻擊行動

Nodersok作者採用狡猾的無檔案攻擊手法,藉由合法工具展開一連串的感染行動,將受害系統變成代理人以執行點擊詐騙,估計已有數千台Windows電腦被纏上

2019-09-27

| vBulletin | 零時差漏洞 | CVE-2019-16759 | 修補 | 資安

vBulletin緊急修補本周被揭露的零時差漏洞

商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級

2019-09-27

| vBulletin | 漏洞 | 資安 | 零時差漏洞

神祕人士將vBulletin零時差漏洞公佈於網上

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊

2019-09-26

| 資安 | NIST | 網路安全框架

快速打造企業級資安防禦的新指南

NIST框架從網路安全風險生命周期各階段,設計了一套資安工作檢核表架構,去年大改版增加了新興資安議題,如供應鏈網路安全、弱點察覺等,可以讓企業或組織來評估自己的資安成熟度,甚至作為改善和強化的參考方向

2019-09-26

| 資安 | NIST | 網路安全框架 | CSF

專家大推的NIST網路安全框架規畫工具

關於NIST網路安全框架的規畫工具,美國奧勒岡州波特蘭市的資安長Christopher Paidhrin所製作的一份圖表,相當具有參考價值

2019-09-26

| 資安 | NIST | 網路安全框架 | CSF | BSI

【NIST CSF導入關鍵】7步驟打造整體安全防護網,從盤點現況與成熟度評估著手

在應用NIST網路安全框架時,管理層如何能夠由上而下落實,以及控管機制有效性的評估,都是企業在執行過程中,所不能忽略的挑戰

2019-09-26

| 資安 | NIST | 網路安全框架 | CSF

【快速認識NIST網路安全框架】從五大構面評估企業資安防禦現況與目標

由NIST推出的網路安全框架,已經受到全球多國組織與企業的認可,臺灣企業也能夠利用,可從五大防護構面快速找到方向,將內部有限的資源,能充分運用在需要優先強化的地方

2019-09-26

| 憑證 | 資安 | 網釣 | Instagram | IG

IG用戶注意:侵權警告信件可能是網釣攻擊

駭客鎖定Instagram用戶傳送假冒為官方發出的侵權警告通知,宣稱使用者張貼的圖片侵犯他人著作權,藉此誘騙用戶提供登入憑證

2019-09-25

| 公用事業 | 美國 | 國家級駭客 | 資安 | 關鍵基礎設施 | CI

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

| IE | Windows Defender | 修補 | 漏洞 | 資安 | 遠端程式碼執行 | rce | 阻斷服務 | DOS | CVE-2019-1367

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

| Bromium | HP | 併購 | 收購 | 資安 | 虛擬化

HP買下端點安全新創Bromium,誓言提供市場上最安全的PC與印表機

HP要利用Bromium的虛擬化安全技術,強化品牌電腦與印表機的連網安全

2019-09-23