by yenny | 3 月 19, 2020 | News
作者/TWCERT/CC 獨立資安研究人員 Evan Custodio 在資安通報平台 Hackerone 上,發表一個 Slack 的嚴重漏洞;該漏洞可能導致大量用戶資料外洩,甚至帳號被駭侵者盜走。Custodio 在漏洞報… 原文出處:協作通訊平台 Slack...
by yenny | 3 月 19, 2020 | News
作者/技術服務中心整理 亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)於3月11日舉辦本(2020)年資安演練,本次演練主題為「金融機構極力對抗資訊挖掘(Banker doubles down on Miner)」,反映金融領域存在的真實資安事件與威脅。演練情境為金融機構因內部資訊外洩而遭攻擊者偽冒為該機構內部員工,寄送含有惡意程式的釣魚信件予其合作廠商,尋求相關資安協助。… ...
by yenny | 3 月 19, 2020 | News
作者/羅正漢 透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。 ...
by yenny | 3 月 17, 2020 | News
作者/TWCERT/CC 資安專家在網路發現一個未受保護的大型資料庫,內含數百萬名歐洲 eBay 和 Amazon 等大型電商業者顧客的各種資料,而且只要用搜尋引擎就可以找到。資安廠商 Comparitch 的專家 Bob D… 原文出處:八百萬筆歐洲區 Amazon 和 eBay...
by yenny | 3 月 16, 2020 | News
作者/業務部 第六年度SOAS研究報告發現,隨著企業採用多重雲端與混合雲架構部署, IT與商業程式自動化大幅成長。… ...
