Category Archives: 資訊安全

英美政府:QNAP NAS 遭感染 6.2 萬台,SSH 後門開啟+無法更新

作者 |發布日期 2020 年 08 月 01 日 0:00 | 分類 伺服器 , 網路 , 資訊安全

美國網路安全局 CISA 與英國國家網路安全中心 NCSC 7 月 27 日報告指出,去年 11 月 QNAP 爆發 QSnatch 惡意程式攻擊開始,至今已有近 6.2 萬台 QNAP NAS 受感染,QNAP 官方已釋出更新程式,但 QSnatch 會修改系統主機檔案,讓 QNAP NAS 無法更新,CISA、NCSC 建議必須先完全恢復出廠設定,再升級韌體,才能從裝置徹底清除 QSnatch 。 繼續閱讀..

力抗病毒,資安產業未來 5 年熱度可期

作者 |發布日期 2020 年 07 月 31 日 15:50 | 分類 網路 , 資訊安全

病毒與駭客同樣橫行的年代,扮演網路安全守門員的資安產業,今年受市場的關注性,創歷年之最,不僅根據研究機構的預期,未來 5 年全球資安支出將以每年 12-15% 的速度成長,高於往年,且企業對資安的資本支出,也稱冠所有 IT 投入之首,在疫情氛圍下逆勢受惠,台廠雖非全球指標資安企業主要分布地,卻也開始有純資安服務與連結海外相關類股的 ETF 掛牌,有望吸引市場青睞。 繼續閱讀..

BootHole 漏洞來襲!全球 10 億台從桌機到工控的裝置安全拉警報

作者 |發布日期 2020 年 07 月 31 日 8:15 | 分類 網路 , 資訊安全

研究人員發現一個大多數筆電、桌機、工作站與伺服器之安全啟動(Secure Boot)功能都有的高風險安全漏洞「BootHole」。網路攻擊者可透過它載入惡意程式、竊取資訊,並橫向擴展(Move laterally)至公司、營運科技(OT)、IoT 物聯網及家庭網路。  繼續閱讀..

TikTok 獲美國政府「關注」,路透:傳美投資者報價 500 億美元收購股權

作者 |發布日期 2020 年 07 月 30 日 15:54 | 分類 網路 , 財經 , 資訊安全

隨著美中關係緊張加劇,TikTok 也成為美國政府最新「關注」的對象,知情人士指出,母公司字節跳動(ByteDance)一些投資者已開出高達 500 億美元(約台幣 1.48 兆元)報價希望買下 TikTok 多數股權,藉此解除美國政府對業務的擔憂。 繼續閱讀..