| 客座文章 | DBS | 星展銀行 | 組態管理 | 跨雲管理 | 資安 | SecureSys

【DBS客座文章】6國跨雲15000套系統組態管理如何自動化?星展大公開

從過去手動組態管理方法,轉變為現在的自動化又可擴充的解法,原本需要13個人的工作,現在只用3個人就能完成,關鍵就是星展自行研發的SecureSys框架

 

2021-10-16

| 廣告詐欺 | 廣告封鎖程式 | AllBlock | 垃圾軟體 | 資安

表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告

Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力,但同時也暗中進行廣告詐欺,透過竄改使用者點選的連結以導向駭客指定網站,藉此賺取廣告分潤

2021-10-15

| 勒索軟體 | 澳洲 | 資安 | 網路犯罪

澳洲政府公布「勒索軟體行動計畫」

澳洲政府準備成立由聯邦警察主導的跨部門專案小組,負責查緝勒索軟體犯罪行動與跨國執法合作

2021-10-14

| 勒索軟體 | 美國 | 白宮 | 資安

美國舉辦對抗勒索軟體線上虛擬會議,中國與俄羅斯未受邀

美方列出4項對抗勒索軟體的作法,包括摧毀勒索軟體基礎架構與駭客,增強對勒索軟體的防禦能力,避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系,同時解決勒索軟體駭客的安全港問題

2021-10-14

| DDoS | Azure | 微軟 | 資安

微軟:Azure緩解了流量達2.4Tbps的DDoS攻擊

之前DDoS攻擊流量最高紀錄是AWS去年遇到的2.3Tbps,微軟宣稱今年8月某家Azure用戶遭遇DDoS的流量峰值更高達2.4Tbps

2021-10-13

| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新

蘋果釋出iOS 15.0.2,修補已被開採的安全漏洞

iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊

2021-10-12

| 國家級駭客 | 俄羅斯 | 伊朗 | 中國 | 資安 | 微軟

微軟:過去一年有6成國家級駭客攻擊來自俄羅斯

微軟觀察到,俄羅斯駭客在2020年7月到2021年6月間不僅攻擊頻率提高,成功入侵比例也從前一年的2成、成長到3成,滲透政府組織蒐集情報的行為也更加頻繁

2021-10-11

| Excel 4.0 | XLM巨集 | Microsoft 365 | 微軟 | 資安

微軟將關閉Excel 4.0巨集確保用戶安全

微軟針對啟用VBA巨集的Microsoft 365/Office 365中所有租戶環境,預設關閉「啟用XLM巨集」的選項

2021-10-08

| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

| 證期局 | 公開發行公司 | 年報 | 資通訊安全政策 | 資安

指標企業資安作法明年得公開了

證期局在10月5日發布了一則條文修正預告,要求公開發行公司的年報,未來要新增一項重要資訊,就是企業資通訊安全的政策、具體管理方案,還有投入了多少資源來推動

2021-10-08

| 串流平臺 | Twitch | 資安 | 資料外洩 | 網路攻擊

Twitch遭駭客入侵,連原始碼都外洩

Video Games Chronicle取得的消息顯示,被駭客公布的Twitch內部資料可能包含用戶憑證,建議這家遊戲影片串流平臺使用者最好啟用雙因素認證,以強化帳號安全

2021-10-07

| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞

Apache修補已被開採的資料外洩漏洞

9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版

2021-10-06