Coinhive風雲-您知道您正在挖礦嗎?
近日數位貨幣(Digital currency)挖礦相關的威脅常在媒體上被皆露,如知名BT網站海盜灣(The Pirate Bay)、Chrome的擴充程式SafeBrowse等事件。無論是基於測試或是遭受攻擊,以上事件都是藉由Coinhive的JavaScript Miner,運用網站訪問者的CPU資源進行數位貨幣門羅幣(Monero)的開採。
Author Archives: iSecurity Webmaster
Continue reading
預見企業危機!掌握2018風險新趨勢 企業風險管理座談會順利落幕
數位資安系統股份有限公司與日本資安領導廠商Macnica Networks於2017年9月26日在台北六福皇宮舉辦企業風險管理研討會,透過廣邀海內外產官代表,分享國際級企業在資安管理的經驗與創新,幫助更多台灣企業掌握資安發展新趨勢,迎向產業永續未來。
Avecto協助企業實現PCI DSS法規遵從
在2016年4月發佈的PCI DSS 3.2規範草稿,將在2018年1月31日被視為PCI DSS的最佳實踐標準,而從2018年2月1日起,PCI DSS 3.1的使用規定仍將持續六個月。 雖然PCI DSS 3.2中的技術要求有所改變,但實施嚴格的存取控制(Access Control)需求仍然不變,包括根據業務上的 “Neet to Know” 原則、識別和驗證對系統組件的存取,以及限制實體存取信用卡持卡人資料的控制。 本文將帶您一一檢視PCI DSS的要求,並提供您在存取控制領域的最佳解決方案。
Morphisec發現CCleaner後門解救數百萬Avast使用者
這起發生在上週相當令人重視的資安新聞,也就是防毒廠商Avast旗下軟體開發商Piriform所推出的系統優化工具CCleaner被駭客植入後門程式。根據Avast所述,大約有227萬的使用者正在使用這個受到影響的CCleaner 5.33版;此外CCleaner的雲端版本1.07同樣也受到影響。Morphisec是第一家發現CCleaner後門並解救數百萬Avast使用者的資安公司。