Coinhive風雲-您知道您正在挖礦嗎?

近日數位貨幣(Digital currency)挖礦相關的威脅常在媒體上被皆露,如知名BT網站海盜灣(The Pirate Bay)、Chrome的擴充程式SafeBrowse等事件。無論是基於測試或是遭受攻擊,以上事件都是藉由Coinhive的JavaScript Miner,運用網站訪問者的CPU資源進行數位貨幣門羅幣(Monero)的開採。

Continue reading

Avecto協助企業實現PCI DSS法規遵從

在2016年4月發佈的PCI DSS 3.2規範草稿,將在2018年1月31日被視為PCI DSS的最佳實踐標準,而從2018年2月1日起,PCI DSS 3.1的使用規定仍將持續六個月。 雖然PCI DSS 3.2中的技術要求有所改變,但實施嚴格的存取控制(Access Control)需求仍然不變,包括根據業務上的 “Neet to Know” 原則、識別和驗證對系統組件的存取,以及限制實體存取信用卡持卡人資料的控制。 本文將帶您一一檢視PCI DSS的要求,並提供您在存取控制領域的最佳解決方案。

Continue reading

Morphisec發現CCleaner後門解救數百萬Avast使用者

這起發生在上週相當令人重視的資安新聞,也就是防毒廠商Avast旗下軟體開發商Piriform所推出的系統優化工具CCleaner被駭客植入後門程式。根據Avast所述,大約有227萬的使用者正在使用這個受到影響的CCleaner 5.33版;此外CCleaner的雲端版本1.07同樣也受到影響。Morphisec是第一家發現CCleaner後門並解救數百萬Avast使用者的資安公司。

Continue reading