挨踼大福

電腦鑑識軟體 - PassMark OSForensics，電腦犯罪調查軟體，辨識可疑的檔案與活動，快速從電腦中提取相關證據以及管理調查的內容。提供完整的取證調查工具，有許多獨特功能，提供快速強大的方法在電腦查詢檔案，使用著名的ZOOM from Pocket https://ift.tt/30GaSdr via IFTTT

2020-05-22 05:30:00 〔記者蘇永耀、謝君臨、邱俊福、錢利忠／台北報導〕總統府疑遭駭客入侵，資料遭竊取變造後外流，總統府官員昨受訪表示，目前清查情況，府內網路尚無受到駭客入侵，不排除是有個別人員的私用電腦遭到駭 from Pocket https://ift.tt/2XnhtGg via IFTTT

台灣微軟 10 日宣布 Azure Sentinel 正式在台上線，在結合雲端 SIEM 與 SOAR 功能下，Azure Sentinel 讓企業能夠直接串連現有的跨平台資安方案，彙整資安威脅並去蕪存菁，預期將能成為 IT 人員的強力後盾。 from Pocket https://ift.tt/2ZSpOFh via IFTTT

from Pocket https://ift.tt/2UXZCTW via IFTTT

用來模擬演練資安攻防的公開工具，如今竟被駭客拿來發動攻擊，HITCON Girls成員YCY認為，企業必須針對時下駭客的招式，見招拆招，而並非一味盲目防堵攻擊。 from Pocket https://ift.tt/2FgbY3l via IFTTT

在缺乏資源的情況下，如何建立起企業的資訊安全架構，便成為不少IT人員的難題，博格（Borg）企業資安讀書會創辦人X1認為，市面上已有許多免費或是開源的工具，善加運用也能有所作為。 from Pocket https://ift.tt/2WdZIqX via IFTTT

面對資安威脅，高科技製造業的產線也無法迴避，在台積電發生大規模停機後，也讓產業結構面的問題浮上臺面，現在國內製造業開始警惕，不能再放任成為資安死角 from Pocket https://ift.tt/2OB1NxJ via IFTTT

作業系統與應用程式永遠都不可能百分之百的安全，漏洞與使用者的存在彼此密不可分，從Risk Based Security資安業者所發布的漏洞統計數據可以看出，由各地的資安社群所揭露的安全漏洞數量，每年都在穩定地上升中，且甚至就 from Pocket https://ift.tt/2MhpjtL via IFTTT

如果了解網路特性，會知道將資料分享給別人又不被他人獲取是一件很困難的事，無論使用任何線上服務或即時通訊應用都會有第三方作為託管和傳輸的媒介，將資料交給別人就一定會有風險，即使服務宣稱有經過多安全的加 from Pocket https://ift.tt/2MUTcoO via IFTTT

近一年來，台積電發現多起內部商業機密外洩事件，在員工提出離職申請時，發現其列印紀錄有異常，主動報請檢調偵辦。這也突顯了列印安全管控問題，造成的商業機密外洩，仍持續衝擊企業，不得不慎。 from Pocket https://ift.tt/2QcZRZh via IFTTT

杜絕惡意程式從USB儲存裝置感染到個人電腦與生產機臺的可能性，賽門鐵克推出專用的掃描工作站 from Pocket https://ift.tt/2Q0h87Q via IFTTT

企業行動裝置管理 瞭解EFence主要應用場景 愈來愈多的員工攜帶自有的行動設備上班，但利用行動設備拍照洩密事件卻時有所聞，員工攜帶智慧型手機進入公司管制區域，已是公認的企業資安漏洞，但若全面禁用行動設備，則 from Pocket https://ift.tt/2J03NMx via IFTTT

趨勢科技的安全人員發現微軟的「遠端協助」存在XXE漏洞，駭客可發送惡意的遠端協助邀請，被邀者以為可幫人解決IT問題，卻不知道包含用戶名稱及密碼的特定log或config檔已被回傳至攻擊者控制的伺服器。 from Pocket https://ift.tt/2FTORPh via IFTTT

前期文章已經簡介過網路型入侵偵測系統（Suricata），在成功部署後，如果偵測到惡意的攻擊行為，就會將該相關偵測資訊記錄到文字檔案上，即可利用檢閱該檔案來取得相關資訊。 from Pocket http://ift.tt/2FCCy9y via IFTTT

在一般人的印象中最常見的資安設備，大概就是防火牆（Firewall）設備，企業利用防火牆設備來阻擋及過濾相關惡意的攻擊行為，是一般人熟知的資安解決方案。 from Pocket http://ift.tt/2BS0Qte via IFTTT

由趨勢科技推出的Phish Insight雲端服務，可協助企業寄送釣魚模擬信，並內建報告與統計分析功能，還提供了免費方案，以企業電子信箱線上註冊即可使用。 from Pocket http://ift.tt/2zZSvUm via IFTTT

Edit the /etc/mongodb.conf or /usr/local/etc/mongodb.conf file, enter:$ sudo vi /etc/mongodb.conf If your web-app and MongoDB (mongod server) installed on the same machine, set the IP address of MongoDB to 127.0.0.1. This cuts communication directly from the internets: from Pocket http://ift.tt/2ib6psJ via IFTTT

移至主內容 新聞 偵九揭露一銀ATM駭客入侵內網關鍵，竊取密碼2套手法曝光 震撼全臺的一銀ATM盜領案，第一時間協助數位鑑識的刑事警察局科技研發科數位證據股股長陳詰昌，在臺灣駭客年會上指出，一銀駭客的犯案手 from Pocket http://ift.tt/2gQzqt6 via IFTTT

AWS Shield標準版將免費供所有AWS用戶，可阻擋96%最常見的攻擊行動，諸如SYN/ACK洪水攻擊、反射攻擊或HTTP慢讀等，將自動部署於客戶的Elastic Load Balancers、CloudFront與Route 53服務上。 from Pocket http://ift.tt/2geH51z via IFTTT

根據CNNMoney報導，用以攻擊Android智慧型手機的惡意軟體已經侵駭超過130萬Google用戶帳號，包含Gmail、Google Photos、Google Docs等，主因是手機用戶到Play商店以外的地方下載app。 from Pocket http://ift.tt/2fJ9e4g via IFTTT