挨踼大福

針對OT環境需要兼顧能執行特定資料傳輸和實體隔離需求，提供實體單向網路傳輸機制 from Pocket https://ift.tt/2S03LYC via IFTTT

from Pocket via IFTTT

臺灣在今年底前將陸續迎來3家純網銀，然而，對於僅能以數位通路提供金融服務的銀行，資安絕對是建置系統的關鍵要素。將來銀行資訊長周旺暾在臺灣資安大會，揭露了純網銀的縱深防禦部署策略。 from Pocket https://ift.tt/3gNlRa4 via IFTTT

移至主內容 新聞 【臺灣資安大會直擊】中華電信揭露本土DDoS攻擊最新災情數據，7月攻擊近4千次，最高流量達75Gbps DDoS攻擊防護區內受攻擊的對象，6月時，以金融保險業和貿易銷售業為主，接續則是資訊通信、百貨超商等產業 from Pocket https://ift.tt/2DI8YzS via IFTTT

賽門鐵克揭露一波目標式勒索軟體攻擊，對象是美國的大型企業，但滲透的管道，是先透過員工上網可能會瀏覽的合法網站，植入惡意JavaScript，一旦使用者瀏覽這些被駭的網站，整個企業可能因此成為勒索軟體的受害者 from Pocket https://ift.tt/2W3RyDQ via IFTTT

移至主內容 新聞 Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie Chrome 80之後，Cookie需要使用SameSite=None設定以及HTTPS連接，才能被外部服務存取 Advertisement 更多 iThome相關內容 熱門新聞 德國政府掛保證：Firefox是最安全的 from Pocket https://ift.tt/348c0Fl via IFTTT

NIST框架從網路安全風險生命周期各階段，設計了一套資安工作檢核表架構，去年大改版增加了新興資安議題，如供應鏈網路安全、弱點察覺等，可以讓企業或組織來評估自己的資安成熟度，甚至作為改善和強化的參考方向 from Pocket https://ift.tt/2lPFSpk via IFTTT

台灣微軟 10 日宣布 Azure Sentinel 正式在台上線，在結合雲端 SIEM 與 SOAR 功能下，Azure Sentinel 讓企業能夠直接串連現有的跨平台資安方案，彙整資安威脅並去蕪存菁，預期將能成為 IT 人員的強力後盾。 from Pocket https://ift.tt/2ZSpOFh via IFTTT

網站安全亮紅燈！帳號填充攻擊來勢洶洶 from Pocket http://bit.ly/2Mzoa66 via IFTTT

漏洞發生在G Suite一個已停用的工具，這項工具在2005年實作時發生錯誤，使管理員儀表板儲存了一份未經雜湊處理的用戶密碼 from Pocket http://bit.ly/2wfWZSA via IFTTT

Web應用程式過去往往只能被動地防堵瀏覽器的惡意請求，而有了HTTP安全相關的標頭，則可以主動控制瀏覽器不發起非安全操作，對安全防護來說，是不小的助益 因在網路上經營「良葛格學習筆記」（openhome. from Pocket http://bit.ly/2JiPVMT via IFTTT

可以自動幫人安裝驅動程式的軟體固然方便，但也有安全風險，Dell預裝在Windows PC與平板的支援軟體，近期被研究人員發現含有遠端程式攻擊漏洞，Dell已釋出修補 from Pocket http://bit.ly/2IUURbC via IFTTT

英國國家網路安全中心研究發現，在全球被駭帳號中，最常使用的密碼不意外由 123456 榮登榜首。其他排名前 10 最易被駭密碼，除了類似連續數字串，還包括 password 和 qwerty 等字。 from Pocket http://bit.ly/2KX0S9e via IFTTT

移至主內容 新聞 研究人員：HTTPS不如你想的安全，5.5%含有TLS漏洞 在Alexa流量排行榜上前1萬個HTTPS網站中，有5.5%的TLS加密傳輸含有安全漏洞 圖片來源: By Fabio Lanari - Internet1.jpg by Rock1997 modified., CC BY-SA 4.0, http://bit.ly/1BZnKFu. from Pocket http://bit.ly/2KoWQq9 via IFTTT