正新電腦 www.pronew.com.tw
提供專業軟體保護及資訊安全服務的公司 主要營業項目是代理軟體保護產品及資訊安全相關產品

目前分類:資訊安全保護新聞 (162)

瀏覽方式: 標題列表 簡短摘要

 

你在明,駭客在暗,防駭時代如何自保?  

 

 

 

2017年是電子支付元年,如何在享受便利快速的同時,能兼顧安全交易,避免使用者資料外洩或財務損失之風險,是所有開發商要面對的資安挑戰 

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

MIS 個資外洩防制  

 

 

一直以來,網站個資外洩的新聞屢見不鮮,其中有很高的比例不是因為駭客入侵,而是網站管理不夠嚴謹所造成。舉例來說:網頁公開內容含有個資、將內含個資的檔案放上網站供人下載、透過搜尋引擎強大的檢索功能以取得個資外洩的網址連結或是頁庫存檔等等。要改變企業管理態度很難,絕非一朝一夕所能達成。因此,MIS 所能做的就是落實以下三個基礎步驟,有效掌握網站的個資分佈狀況,才能降低個資外洩的風險。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

03

 

 

2015 年全球各國、各聯邦與地方政府在科技產品及服務方面的支出,Gartner 機構預估將會自 4,390 億美元減少至 4,310 億美元 (降幅為1.8%),但在 2019 年將會增至 4,755 億美元。 

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

02  

 

 

 

專門管理用戶各式密碼的 LastPass 在上周五發現遭到駭客入侵,除了立即封鎖可疑活動的存取之外,LastPass 調查發現駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊,以及雜湊中的鹽巴(salts,在密碼中所插入的特定字串),但用戶帳號或是加密的密碼資料庫並未被存取。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

003  

 

 

這些日子,資訊新聞媒體或多或少會將駭客(Hacker)或網路犯罪份子(Cybercriminal)這兩個詞交替使用。雖然它們的含義有重疊的地方,但是還是會對讀者產生誤導。因為它們在不同的文章裡代表的意思並不完全一樣。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

002  

 

 

2014 年底,Ponemon 發佈了一項研究調查,“2014年美國網路犯罪研究的成本,此研究顯示出既昂貴且具破壞性的違反行為可能造成以下現象:它揭露出這可能僅僅為了一個事件,而在一天內就花費超過 $20,000美元以上,且這是每個月固定所花費的均值。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

臺灣規模最大的資安盛會第十屆臺灣駭客年會(Hackers In Taiwan)在接連兩天的企業場盛大落幕之後,緊接而來是社群場第一天開幕。不只有請到了曾多次找出 IE 瀏覽器漏洞的綠盟科技安全小組資安研究員分享如何用 Fuzzer(漏洞檢查工具)框架發現和測試 IE 漏洞。另外也有前宏碁資安工程師利用行動安全檢測工具分析,揭露政府多款 iOS App 的安全隱私問題。而原本從會前就一直保密到家的神秘場次,也揭曉 u.6u.6 邀請到的就是剛取得 HITCON CTF 資安競賽冠軍的的日本 Fuzzi 3 參賽隊伍,還有臺灣團隊竹狐的現場分享經驗交流,會場所到之處幾乎座無虛席。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

「高速公路 1968App 超過 60 萬人下載、臺北好行 App 和警政服務 App 下載人數也都超過 10 萬人,甚至還有包了日常生活可用的行動水管家 App,都發現了安全性不足的弱點

 

臺灣駭客以國外行動裝置常見十大弱點檢測熱門的政府  App,發現包括了超過 60 萬人下載高速公路局的「高速公路 1968App19 萬人次下載的臺北好行 App 10 萬下載人次的警政署「警政服務」App,甚至還包了日常生活可用的自來水公司的「行動水管家」App,都發現了資安弱點,恐有安全性不足的疑慮,最嚴重時恐導致使用者的帳號密碼遭竊外洩。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

臺灣線上遊戲業者遊戲橘子早年代理天堂的線上遊戲後,曾經發生層出不窮的玩家寶物和個資外洩事件,從遊戲橘子 IT 部門獨立、現任果核數位營運長許武先最早就是為了解決遊戲橘子資安問題才來到遊戲橘子。從任職之初,公司便確認資安是公司營運第一優先,再從組織搭配網段切割,並針對不同角色設定適當 KPI(關鍵績效指標),他認為最重要的是,面對層出不窮的資安攻擊,員工堅實的資安意識,才是企業安全最後一道防線。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

美國國土安全部發佈資安警報,呼籲零售業小心防範  POS 系統可能遭到  Backoff 惡意程式入侵,進而竊取消費者的信用卡等資訊。即使更新防毒引擎也很難查覺這支惡意程式,目前估計已有超過千家企業被埋入  Backoff 惡意程式。

 

 

根據紐約時報報導,目前受害者包括  Target、折扣連鎖商店  Supervalu 及  UPS 大部份店面。回溯去年零售業的資安事件,如:NeimanMarcusMichaels 及  Sally Beauty Supply 等也都曾傳出  POS 資料外洩,其中尤以  Target 被竊取  1.1 億筆消費者資料最為嚴重。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

惡意程式入侵的技術越來越高明,臺灣資安公司指出,「偷渡式下載」已經成為惡意程式入侵個人電腦的最主要方式,使用者只是上網瀏覽一般的網站,就可能在不知不覺中被植入木馬程式。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

當前愈來愈泛濫、猖獗的 DDoS 攻擊,往往會造成企業關鍵基礎設施與服務的中斷,面對有著排山倒海之勢的各類型 DDoS 攻擊,企業頂多只能透過各種 DDoS 緩解方案,來盡可能地降低關鍵服務可用性所承受的壓力及傷害。但光靠 DDoS 緩解方案並不足夠,畢竟有許多駭客會藉著來勢洶洶的龐大攻擊波,而行入侵與竊密之實,SafeNet 亞太區資訊安全顧問經理伍尚池強調指出,唯有分驗證鑰管理機制的相互搭配,才能建立完善因應各類型 DDoS 攻擊的縱深防禦平台。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()



 

研究:網路銀行SMS認證機制不安全
安全研究機構NSSLabs在最新十二月份的安全報告中指出,隨著駭客發展更先進的惡意軟體,網路銀行透過SMS簡訊傳送認證碼的認證機制也變得不可靠了,因為有許多手機病毒會與電腦病毒聯合互通,以破解這種一次性的密碼,所以網路銀行不能再依賴這種基於SMS的認證。


文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

16a781893a85cf1a038ab4705d174c2b  

 

AV-TEST分析了前25大攻擊行動,發現Adobe Reader是最容易受到感染的軟體,總計有接近3.7萬種攻擊程式,而Java也不遑多讓,有超過3.1萬種攻擊程式,Flash也有超過2萬種攻擊程式。然而,若從駭客的數量來看,有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。 

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

PDF線上轉檔服務PDFOnline提供免費轉檔服務,很多使用者因為未注意勾選不公開轉檔文件,導致個人資料預設公開,可被GoogleBing搜尋,使個人履歷表、薪資單等資料外露。



使用免費線上PDF轉檔服務者要注意,有網友發現在網路可搜尋到包括履歷表、薪資單等詳細的個人資料,這些資料都來自於線上PDF轉檔服務網站,因民眾使用服務前沒有勾選不公開,導致轉檔之後的PDF文件可在網路上公開被搜尋使用。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

現今與資安有關的可不只是資訊部門管理的資訊系統而已,更大的安全風險是業務流程上的問題。 


日前行政院做了一件罕見的事,政務委員張善政在一個公開演講場合,說明行政院今年度的資安稽核結果,首度指出「行政院陷入高度的資安風險」。 

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

刑事警察局統計發現,111日到21日三週內共有128位民眾報案接到自稱PG美人網銷售人員來電詐騙,損失金額高達531萬元。


國內知名女性網購業者PG美人網疑似客戶個資外流,刑事警察局警告三週內已接獲128位消費者報案遭詐騙,損失金額達531萬元。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

16a781893a85cf1a038ab4705d174c2b  

 

小心打開手機簡訊或Line也會被詐騙!台南一名陳先生日前收到10月份手機帳單,發現明細裡多了3筆用手機購買網路遊戲點數和網路數位產品共5000元的消費紀錄,一頭霧水的陳先生趕緊打電話詢問電信業者詢問,確實有這3筆消費紀錄,業者請陳先生先向台南警方報案再協助後續處理。 

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

a80e31f57113b3edbfdc57723b4fdd53  

 

號稱全球最安全的通訊軟體LINE,今年7月遭台灣駭客攻陷,竊走169萬筆客戶資料,廠商請我刑事局追出駭客,竟是一名台北科大學生,由於這是LINE首度遭駭客成功入侵,LINE恐事件曝光打擊商譽,忍痛吞下2億元台幣損失,低調與學生20萬元和解。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

Adobe遭駭客入侵導致客戶資料外洩事件有了新進度,根據最新的調查結果顯示,有高達3800萬個以上的用戶帳號、密碼遭到竊取,遠比一開始預估的還要嚴重。此外,也有資安專家破解這些外洩的帳密並發現,有近兩百萬人都使用了「123456」作為密碼。

文章標籤

正新電腦-資安 發表在 痞客邦 PIXNET 留言(0) 人氣()

找更多相關文章與討論