| Gatekeeper | 蘋果 | MacOS | 資安 | 漏洞
Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞
蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻擊
2019-06-26
傳微軟以資安為由,禁止員工用Slack,不鼓勵使用AWS、Google Docs等產品
媒體GeekWire取得一份微軟內部資料,顯示微軟以資安控管為由,禁止內部使用Slack等雲端應用,並且不鼓勵使用Amazon Web Service、Google Docs、GitHub等服務
2019-06-24
| 影子IT | 資安 | SOP | Raspberry Pi
美國太空總署遭駭調查:駭客以Raspberry Pi作為跳板滲透NASA網路
NASA旗下實驗室一年前被駭客入侵,並盜走重要資料,近期官方公布調查報告,指出內部人員未依照標準作業程序來安裝新的連網裝置,讓駭客得以透過其中一款幽靈裝置作為跳板,駭進該實驗室網路
2019-06-24
| 甲骨文 | WebLogic Server | CVE-2019-2729 | 漏洞 | 資安
根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程式
2019-06-20
Firefox出現可讓駭客遠端執行惡意程式碼的重大漏洞,目前已出現攻擊程式,Mozilla呼籲用戶儘速升級到最新版本Firefox 67.0.3/ESR 60.7.1
2019-06-19
| MITRE | ATT&CK | 資安 | 駭客 | MITRE ATT&CK
【不只幫助攻擊入侵行為的理解,更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK
這一年來,全球資安業者與專家都開始關注MITRE ATT&CK,它不僅是讓入侵手法描述可以有共通的語言,也是企業評估自身防禦與攻防演練的利器,將成為臺灣企業必須重視的新議題
2019-06-19
| 資安 | ATT&CK | 攻防演練 | EDR | MITRE ATT&CK
【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益
近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準
2019-06-19
| BlueKeep | 舊版Windows | CVE-2019-0708 | 漏洞 | 資安
官方認證!美國國土安全部成功測試Bluekeep攻擊,呼籲企業儘快修補
在卡巴斯基、McAfee及CheckPoint等安全業者成功開發出Bluekeep的概念驗證攻擊程式後,連國土安全部也成功實作遠端程式碼執行,證明Windows 2000的確曝險
2019-06-18
| Have I Been Pwned | HIBP | 資安 | 帳號外洩
即使公開求售Have I Been Pwned網站,但站主Troy Hunt承諾該站的搜尋功能不會收費,他自己也會繼續投入網站營運,並打造更多功能
2019-06-12
| Line Bank | 資安 | AI | 金融犯罪整合管理平臺 | 黃以孟
LINE搶攻純網銀大打資安牌和日本經驗,更要打造用戶導向的整合式金融犯罪管理平臺
隨著純網銀執照審查結果揭曉時間越來越近,三家業者近來動作越來越大,紛紛出面揭露發展策略或各自主打特色來營造聲勢,日本資安經驗和生態圈優勢是LINE的兩張主打牌
2019-06-12