GitHub再強化帳號保護,執行SSH Git操作時將支援實體金鑰
新聞GitHub周一(5/10)宣布,當用戶透過SSH協定使用Git時,未來將可利用實體安全金鑰來強化帳號的保護。為了保護用戶的帳號安全,GitHub已宣布自今年的8月13日起,就不再接受於該站執行Git操作時,以帳號及密碼來進行身分驗證,而必須以權杖(Token)進行驗證;有鑑於GitHub用戶偶爾會不小心外洩自己的SSH金鑰,GitHub決定整合實體金鑰的功能,再替用戶帳號添增多一層的保護。北卡...
View Article勒索軟體集團盜走並公布MacBook電路圖,蘋果第三方維修工程師如獲至寶
新聞日前BleepingComputer報導,蘋果筆電製造商廣達遭到勒索軟體REvil攻擊,駭客並以自廣達盜走的蘋果產品藍圖向蘋果勒索,本周Motherboard則報導,與MacBook相關的設計文件已流落在地下論壇,且讓第三方的蘋果維修工程師如獲至寶。外傳駭客向廣達與蘋果索取高達5,000萬美元的贖金,但不管是廣達或蘋果都未對外證實或評論此事。不論如何,駭客已於網路上公布了某些文件,而根據Moth...
View ArticleAWS Systems Manager加入事件管理器助IT快速解決突發事件
新聞AWS在其系統管理服務Systems Manager中,加入意外事件管理功能Incident...
View ArticleClik here to view.
資安一周第144期:威聯通NAS遭勒索軟體攻擊疑似與新的漏洞有關
新聞4/29-5/4 一定要看的資安新聞 #勒索軟體攻擊 #漏洞攻擊 #NAS威聯通NAS遭勒索軟體Qlocker攻擊有了新的進展,疑似與新的漏洞有關威聯通科技(QNAP)NAS設備遭勒索軟體Qlocker攻擊的事故,該公司最初在4月21日向新聞網站Bleeping...
View ArticleClik here to view.
資安一周第145期:美國最大燃油供應商Colonial Pipeline遭勒索軟體攻擊,當局宣布進入緊急狀態
新聞5/6-5/12 一定要看的資安新聞 #勒索軟體攻擊 #能源產業美國最大燃油供應商Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態提供汽柴油的能源公司一旦遭到網路攻擊,而使得服務中斷,很有可能會嚴重波及交通運輸。美國燃油供應業者Colonial...
View ArticleClik here to view.
【iThome 2021企業資安大調查:資安災情】臺灣企業資安事件頻傳,2020年有多嚴重?
iThome從2018年以來,iThome已連續四年進行資安大調查,每年我們都會針對大型企業調查他們面臨的資安災情現況,以瞭解每一年的資安嚴峻程度,以及企業的應變能力與關注風險。在2020一整年中,企業遭遇資安事件的頻率上,10次以內的企業比例是45.3%,與去年的45.7%相比,算是持平,而10次到49次的企業比例比上一年降低3%,較值得關注的是,發生50次以上資安事件的企業比例,呈現逐年提升的趨...
View ArticleClik here to view.
【iThome 2021企業資安大調查:資安挑戰】今年臺灣企業最關心的資安威脅是什麼?
iThome根據今年調查,企業認為這一年內最容易遭遇的資安風險與議題中,前三名分別是駭客、勒索軟體攻擊與資安漏洞,且比例幾乎都在5成左右,顯然每兩家企業就有一家企業認為將會遭遇這些威脅,而社交工程(34.9%)與網路犯罪者(28.9%)則居於第四與第五。面對各式資安威脅,企業對於本身的防護能力是否有信心?根據IT與資安主管自評(依信心程度所轉化的信心分數),今年的分數為62.4分,企業整體分數連續四...
View ArticleClik here to view.
【iThome 2021企業資安大調查:資安投資】今年臺灣企業資安投資趨勢有何變化?
iThome今年臺灣大型企業的資安投資變化,隨著資安建置逐步妥善,投資成長明顯趨緩,2021年的規畫預算約772萬元,而去年底的實際資安支出約789萬元,今年企業資安投資是偏向保守,也可說是回歸常態。進一步從各產業來看,去年政府與學校投資成長率最高,而醫療業前兩年投資預算已暴增,今年兩者皆變少,是造成整體投資成長率下滑的主因;至於金融業、一般製造業、高科技業與服務業,都還是維持小幅成長的局面。若以資...
View ArticleClik here to view.
【iThome 2021企業資安大調查:資安投資】今年臺灣企業資安投資重點最新動向?
iThome從企業資安投資重點來看,在2021年的調查中,今年五大投資重點為網路安全、IT基礎架構防護、異地備援、郵件安全與災難復原,其中,前兩項持續為最多企業所看重,分別有將近6成與5成5的企業要投資。異地備援與災難復原是今年值得關注的焦點,不僅都有4成企業今年要投資,而且,較去年比例顯著增加1成。這意味著,在現今的威脅趨勢變化下,今年有更多企業看重異地備援與災難復原的規畫。而這似乎也反映出,企業...
View ArticleClik here to view.
【iThome 2021企業資安大調查:資安人力】今年臺灣企業資安人力現況,以及需求缺多少?
iThome資安防護除了設備與技術的投資,資安人才的缺口也是企業一直都很關心的議題,儘管與IT人才需求相比,資安仍然算是少數,但整體資安人才市場每年需求都強勁,不僅越多的企業自發性或依循主管機關要求,建立專責資安團隊或設立專責資安人員,根據iThome今年資安大調查,以臺灣大型企業而言,現有平均資安人力約3.5人,預計要擴編到5.8人,因此今年還要招募2.3人。換言之,今年資安人力需求仍高,今年整體...
View Article蘋果物件追蹤器AirTag被研究人員破解
新聞蘋果甫於4月20日發表全新的物件追蹤器AirTag,但一名德國安全研究人員Thomas Roth本周就將它破解,允許它將使用者導至任何網站。Roth宣稱他入侵了AirTag的微控制器,該微控制器可透過微處理器、記憶體與其它周邊來控制裝置,儘管這意味著駭客可能可以改造AirTag的功能,但Roth所展示的,是讓AirTag在遺失模式(Lost...
View ArticleClik here to view.
Google研究只用智慧型手機前鏡頭準確追蹤使用者眼球移動
新聞Google發表最新眼動追蹤技術,透過使用機器學習技術,僅使用智慧型手機的前鏡頭,就能夠準確地捕捉使用者的視線,低成本的眼動追蹤,將有助於發展視覺、無障礙和醫療保健等領域新應用。而Google也討論了將該技術用於精神疲勞的應用,只要幾分鐘使用者的注視資料,就能準確偵測精神疲勞。Google提到,從1970年以來,眼動研究已經廣泛用於視覺科學、語言和可用性領域,而除了基礎研究之外,眼球運動也能用於...
View ArticleClik here to view.
【臺灣資安大會直擊】從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4個資安裂縫
新聞「今天又一家上市公司遭勒索了。」奧義智慧科技共同創辦人吳明蔚一開口就語出驚人,儘管,他沒有明講是哪家公司,但臺下的聽眾們也跟著人人自危。因為這些人不少都是上市公司企業資訊長或資安長。但像這樣的勒索軟體攻擊事件在臺灣,幾乎已經變成了許多企業的日常,尤其是高科技製造業,已經成為了全球駭客集團覬覦的對象,吳明蔚也觀察到,國內高科技產業遭攻擊事件頻傳,幾乎到了每周一間上市公司的頻率,比例十分驚人,他甚至...
View ArticleAdobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞
新聞Adobe昨(11)日釋出安全更新,修補43項漏洞,包括一個已經被開採的Windows版Acrobat Reader任意程式碼執行漏洞。被開採的漏洞發生在Acrobat Reader Windows及mac版,編號CVE-2021-28550。Adobe沒有詳述細節,只說明一旦開採成功,可在現有用戶環境下允許執行任意程式碼。該漏洞也被列為重大風險漏洞。受這項漏洞影響的產品包括Acrobat...
View Article德國政府命令臉書不得處理WhatsApp用戶個資
新聞在本周六(5/15)WhatsApp啟用新版用戶條款前夕,德國資料主管機關下達命令,禁止臉書處理來自WhatsApp德國用戶的個資。根據WhatsApp新版用戶條款,用戶在臉書、Instagram、WhatsApp平臺上購物、點入廣告,以及以WhatsApp和店家通訊時,WhatsApp將蒐集部份用戶個資作為顯示個人化廣告之用,並且分享給臉書和旗下其他服務,以「適當方式」處理的資料包括地點、裝置...
View ArticleClik here to view.
臺灣資安大會現場直擊系列報導
專題故事今年臺灣資安大會是全球第一個可以實體舉辦的資安會議,超過一萬名會眾報名三天議程與展覽,議程內容超過200軌,參與業者超過200家,展覽規模更是去年的1.5倍,場邊活動除了臺灣資安館、CYBERSEC Playground資安體驗區,更首度新增資安人才專區、資安品牌日以及US-Taiwan AIT Day等活動
View Article微軟5月Patch Tuesday修補55個安全漏洞
新聞微軟於5月的Patch Tuesday(5/11)修補了55個安全漏洞,相較於其它月份少了許多,當中有4個屬於重大(Critical)等級漏洞,另有3個為零時差漏洞,其中之一已有攻擊程式現身。3個零時差漏洞分別為.NET與Visual Studio的權限擴張漏洞CVE-2021-31204,Exchange Server安全功能的繞過漏洞CVE-2021-31207,以及存在於Common...
View ArticleClik here to view.
Zigbee聯盟改名為連網標準聯盟、首個標準Matter
新聞Zigbee聯盟昨(11)日宣布將改名為Connectivity Standards Alliance (CSA),而由Zigbee聯盟連同Amazon、蘋果、Google合推的智慧家庭連網標準Matter,也於今天問世。這項計畫也是Zigbee推動智慧家庭聯盟標準的成果。Zigbee聯盟於2019年底和Amazon、蘋果、Google三巨頭及其他業者合組產業聯盟Project...
View Article蘋果App Store在去年阻止300萬張被盜金融卡的交易
新聞Epic Games控告蘋果一案,讓對自家事務一向選擇緘默的蘋果,也不得不公布App Store的審核成效,向外界證明蘋果對該程式市集的掌控,是為了保障用戶安全與隱私,本周蘋果發布了新聞稿,陳列了蘋果打擊惡意程式或詐騙的成果,包括在去年阻止了300萬張被盜的金融卡於App Store上進行交易。蘋果每年約要審核500萬款企圖登上App Store的行動程式,根據蘋果的統計,App...
View Article