| 零信任 | VMware | 資安 | API | K8s | 遠距辦公 | 資安解決方案 | 雲端 | 邊緣

VMware全方位打造多雲零信任資安架構

如何持續確保資訊安全,是企業能否積極導入多雲架構的關鍵,經過長期發展與多家公司併購,VMware如今已能端出多種資安解決方案

2021-10-18

| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land

勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓

賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴

2021-10-15

| 備份 | WhatsApp | 全程加密 | E2EE | 雲端備份

WhatsApp雲端備份也有全程加密了

WhatsApp用戶將可藉由金鑰來加密傳送至Google Drive與iCloud的備份,再透過金鑰或密碼來解密與存取該備份

2021-10-15

| 廣告詐欺 | 廣告封鎖程式 | AllBlock | 垃圾軟體 | 資安

表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告

Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力,但同時也暗中進行廣告詐欺,透過竄改使用者點選的連結以導向駭客指定網站,藉此賺取廣告分潤

2021-10-15

| 資料外洩 | 網路攻擊

宏碁印度售後服務系統遭駭,用戶與財務資料流落駭客論壇

臺灣電腦大廠宏碁再度傳出遭到駭客攻擊的重大事故!近期駭客組織Desorden宣稱,偷走了宏碁印度網站的客戶資料60GB,影響該公司數百萬客戶

2021-10-15

| 資安意識月 | 資安意識宣導 | NCSAM | CISA | NCSA

美國2021年資安意識月啟動,強調每個人應做好自己的防護工作,並招募資安人才

美國的資安意識月(National Cybersecurity Awareness Month,NCSAM)宣導活動進入第18年,不只要宣導資安的重要性,也希望更多人能投入有關職業的行列

2021-10-15

| 勒索軟體 | 澳洲 | 資安 | 網路犯罪

澳洲政府公布「勒索軟體行動計畫」

澳洲政府準備成立由聯邦警察主導的跨部門專案小組,負責查緝勒索軟體犯罪行動與跨國執法合作

2021-10-14

| 殭屍網路 | DVR | 漏洞攻擊 | Python | DGA

FreakOut殭屍網路鎖定DVR漏洞下手,發動挖礦攻擊

又有殭屍網路病毒鎖定視訊監控系統(DVR)下手!資安業者Juniper揭露殭屍網路FreakOut(又名Necro、N3Cr0m0rPh)的新一波攻擊行動,利用Visual Tools DVR VX16視訊監視系統挖取門羅幣(XMR)

2021-10-14

| 勒索軟體 | 美國 | 白宮 | 資安

美國舉辦對抗勒索軟體線上虛擬會議,中國與俄羅斯未受邀

美方列出4項對抗勒索軟體的作法,包括摧毀勒索軟體基礎架構與駭客,增強對勒索軟體的防禦能力,避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系,同時解決勒索軟體駭客的安全港問題

2021-10-14

| ISO 27001 | ISO 27002 | 國際資安管理標準 | 改版動向 | 改版進度 | 標準草案

ISO 27001標準改版箭在弦上,先從ISO 27002新版草案變化看國際資安管理標準新走向

距離上次改版已經8年,儘管ISO 27001的改版進度仍然為零,不過ISO 27002改版步入尾聲,從目前草案版本來看,正嘗試做出一些改變,像是控制措施有了新的集中歸類,而所新增的項目,看來也符合全球威脅與資安現況,另外還設計了5種屬性要讓每個控制措施都能對應,以便提供更多檢視角度。

2021-10-13

| 1Password | 分享密碼 | Psst!

1Password推出可與任何人分享密碼的Psst!工具

現在1Password使用者可透過分享功能,安全地提供密碼資訊給其他人,不管對方是否為1Password用戶

2021-10-13

| DDoS | Azure | 微軟 | 資安

微軟:Azure緩解了流量達2.4Tbps的DDoS攻擊

之前DDoS攻擊流量最高紀錄是AWS去年遇到的2.3Tbps,微軟宣稱今年8月某家Azure用戶遭遇DDoS的流量峰值更高達2.4Tbps

2021-10-13