資安廠商日前發表一份關於雲端 SaaS(Software as a Service,軟體即服務)的資安調查報告,發現高達 44% 的用戶資安設定是錯誤的,不當給予過高的操作權限,對 SaaS 用戶的資安造成嚴重潛在風險。
資安新聞
- Aug 10 Tue 2021 17:21
資安廠商公布 SaaS 服務資安統計數字,雲端用戶資安設定高達 44% 發生錯誤
- Aug 09 Mon 2021 16:51
美國資安主管機關 CISA 聯手 Google、Amazon、Microsoft 以打擊勒贖攻擊
美國資安主管機關 CISA 日前公布一項計畫,結合公部門與民間力量防制勒贖攻擊等資安威脅;首波民間合作單位包括 Amazon、Google、Microsoft 等多家企業。
- Aug 09 Mon 2021 16:49
國內網通設備大廠修補無線路由器產品的RCE漏洞
國內網通設備大廠於2021年7月13日接獲HITCON ZeroDay漏洞通報平台之資安漏洞通報,修復其無線路由器DIR-819之遠端程式碼執行(Remote Code Execution, RCE)漏洞。
- Aug 06 Fri 2021 17:31
避免Synology NAS產品遭駭客攻擊,建議用戶強化帳號與密碼安全設定
群暉科技Synology近日接獲數起使用者詢問,觀察到有異常數量IP企圖嘗試登入NAS產品,經產品安全團隊調查,確認為駭客使用暴力密碼破解手法,而非利用特定系統安全性弱點。Synology也呼籲使用者毋須恐慌,同時建議使用者持續加強帳號權限與密碼設定,以阻斷駭客入侵的可能。
- Aug 03 Tue 2021 15:57
Google Play Protect 僅能偵測出 31% 的 Android 追蹤監控惡意軟體
資安廠商日前發表研究報告,指出 Google Play Store 内建的 Google Play Protect 惡意軟體偵防機制,僅能偵測到 31% 的 Android 追蹤監控惡意軟體,比例遠低於市售商業防毒防駭軟體。
- Aug 02 Mon 2021 17:12
資安專家再次發現 Windows Print Server 嚴重漏洞,任何人均可輕易取得系統權限
雖然日前微軟針對 PrintNightmare 0-day 嚴重漏洞進行修復,但資安專家日前再度發現嚴重漏洞,可透過一個特製的印表機驅動程式,讓任何人輕易取得 Windows 系統權限。
- Jul 30 Fri 2021 17:52
美國國家安全局提供遠距工作者無線設備資安防護指南
美國國家安全局於 2021 年 7 月 29 日發表最新的資安指南,針對遠距工作情境下各種無線連線裝置的使用,提供多個防範資安攻擊破壞的安全使用指引。
- Jul 30 Fri 2021 17:50
新發現 Android 惡意軟體 Vultur,會透過 VNC 遠端遙控協定竊取用戶密碼
資安專家發現一個全新的 Android 惡意軟體,會透過可遠端進行遙控操作的 VNC 協定,記錄用戶在手機上的一切操作,同時竊取鍵盤輸入字元與密碼。
- Jul 30 Fri 2021 17:48
LockBit 勒贖軟體現可利用群組原則,自動加密 Windows 網域下所有電腦
資安專家發現,新版 LockBit 勒贖軟體,可透過 Windows Server 設定的群組原則,自動加密整個 Windows 網域下的所有電腦。使用 Windows Server 的企業網域管理員,應特別提高警覺。
- Jul 29 Thu 2021 17:25
資安調查報告指出,修復高危險性漏洞所需時間,六個月内自 197 天增加至 246 天
資安廠商的調查報告指出,各家廠商修復高危險性資安漏洞所需的時間,在最近 6 個月内,自 197 天增加到 246 天。