巨曄科技社

巨曄科技社 巨曄科技--專業 品質 技術 服務
成立於 1997年,專注在資訊整合及使用流程?

巨曄科技--專業 品質 技術 服務
成立於 1997年,專注在資訊整合及使用流程分析,著重資訊系統分析,系統維護及企業輔導。
提供資訊整合--網路、電腦、監視、語音、儲存設備等等。
巨曄科技著重於事前規畫、安裝、維修服務及輔導工作,協助企業正確導入資訊化,進而發揮資訊化之功效及企業資訊化管理。

CVE-2019-1388 權限提升漏洞,讓一般使用者取得管理者權限看一下你的電腦如果沒有安全補丁,駭客要入侵是非常容易https://youtu.be/wqyzWhqYf8w轉載自Youtube SDN
23/12/2020

CVE-2019-1388 權限提升漏洞,讓一般使用者取得管理者權限
看一下你的電腦如果沒有安全補丁,駭客要入侵是非常容易

https://youtu.be/wqyzWhqYf8w
轉載自Youtube SDN

連網裝置數量不斷增長,安全漏洞也陸續引爆,往往被駭客控制用來發動DDoS攻擊。例如印表機、路由器、電視等連網裝置皆內建支援的標準通訊協定UPnP(Universal Plug and Play),日前被揭露存在CallStranger漏洞(...
23/12/2020

連網裝置數量不斷增長,安全漏洞也陸續引爆,往往被駭客控制用來發動DDoS攻擊。例如印表機、路由器、電視等連網裝置皆內建支援的標準通訊協定UPnP(Universal Plug and Play),日前被揭露存在CallStranger漏洞(編號CVE-2020-12695),可用來發動SYN洪水式與TCP反射放大式的DDoS攻擊。
如今5G開台上線,預期將帶動新型態物聯網應用模式得以實踐,DDoS攻擊威脅程度也可能更加棘手。一方面,從底層晶片到網頁應用程式的漏洞問題層出不窮,另一方面,DDoS攻擊早就已被商品化,轉換成產品或服務在暗網(Dark Web)中進行交易。以今年(2020)大約9月底國內多家知名主機託管廠商皆遭受DDoS攻擊來看,主要來源是境內佈建的視訊監控錄影主機(DVR),儘管公開資訊中並未證實屬於勒索式(Ransom)DDoS,企業仍不容小覷,畢竟美國聯邦調查局(FBI)近期才公開警告,Ransom DDoS已經是全球惡意駭客組織慣用的獲利模式,只要企業營運業務高度仰賴網路,皆可能成為勒索標的,及早制定應變辦法才不至於事發當下措手不及,影響企業營運收益。

內文轉載自https://www.netadmin.com.tw/netadmin/zh-tw/feature/958079371AE44EB78853594F4914CADC

#資安

連網裝置數量不斷增長,安全漏洞也陸續引爆,往往被駭客控制用來發動DDoS攻擊。例如印表機、路由器、電視等連網裝置皆內建支援的標準通訊協定UPnP(Universal Plug and Play),日前被揭露存在CallStranger漏洞(編號CVE-2020-12695),...

在眾多惡意攻擊的手法中,獲利模式遠高於勒索軟體的商業電子郵件詐騙(Business Email Compromise,BEC),又稱為變臉詐騙,可說是近幾年相當棘手的威脅。根據美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)追蹤統計...
23/12/2020

在眾多惡意攻擊的手法中,獲利模式遠高於勒索軟體的商業電子郵件詐騙(Business Email Compromise,BEC),又稱為變臉詐騙,可說是近幾年相當棘手的威脅。根據美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)追蹤統計,2019年企業遭BEC詐騙損失高達17.7億美元,遠高於信用詐欺、身分盜用、勒索軟體等資安事件。
趨勢科技最新發布的2020年上半年資安總評報告,更指出惡意人士利用新冠肺炎(COVID-19)為題材發動攻擊,在6個月內已攔截了880萬次,其中近92%是經由垃圾郵件散布,例如假冒衛生單位提供加密貨幣錢包欺騙收件者捐款,或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明,誘使收件者下載惡意附件。面對疫情肆虐後,員工保持社交距離、分散或遠距辦公已成為現代工作者的新常態,除了得持續透過教育訓練等方式提升員工警覺心,郵件防禦機制亦持續擴增防偽冒機制,運用工具與威脅情資的整合來輔助降低可能帶來的損害。
--
內文轉載自 https://www.netadmin.com.tw/netadmin/zh-tw/feature/606F0EF519DC4C0E8D18420A62802514

#電子郵件詐騙 #資安

在眾多惡意攻擊的手法中,獲利模式遠高於勒索軟體的商業電子郵件詐騙(Business Email Compromise,BEC),又稱為變臉詐騙,可說是近幾年相當棘手的威脅。根據美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(IC3)追蹤統計,2019....

現代人人手一機,生活瑣事、工作業務,許多零碎事情都依靠手機解決,不光是個人的日常生活,政府機關、金融機構因應新世代數位化趨勢,為了節省時間與人力,許多申辦事項與審核作業都轉為線上完成,這也讓資安問題成為新世代最難防的危機。安卓手機被爆出藏有...
19/02/2020

現代人人手一機,生活瑣事、工作業務,許多零碎事情都依靠手機解決,不光是個人的日常生活,政府機關、金融機構因應新世代數位化趨勢,為了節省時間與人力,許多申辦事項與審核作業都轉為線上完成,這也讓資安問題成為新世代最難防的危機。安卓手機被爆出藏有惡意軟體事件頻傳,如今竟又傳出安卓系統中有一款超強木馬病毒,竊取多名用戶的使用者憑證。

匯流新聞網記者林欣穎/台北報導 現代人人手一機,生活瑣事、工作業務,許多零碎事情都依靠手機解決,不光是個人的日常生活,政府機關、金融機構因應新世代數位化趨勢,為了節省時間與人力,許多申辦事項與審核作業.....

27/01/2020

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊
iThome 2020/01/17 03:01(10天前)
Google 周四,以減緩和Windows密碼元件漏洞造成的網釣攻擊風險,以及修補另外三項可讓駭客透過Chrome駭入電腦的漏洞。

Google Chrome新版本解決的第一項問題,和Windows CryptoAPI的CVE-2020-0601有關。它影響Windows中名為CryptoAPI 處理的加密元件,後者作用在讓開發人員為其軟體加入數位簽章以防被竄改。該漏洞可讓駭客發送惡意程式碼,以假憑證通過簽章驗證以冒充可信賴方的內容,包括檔案、電子郵件或網站,對終端用戶發送中間人(man-in-the-middle,MiTM)或網釣攻擊。該漏洞被列為「重要」風險(但非最高的「重大」),但因是由過去惡名昭彰的美國國安局(NSA)通報微軟而受人矚目。微軟已經在周二的Patch Tuesday中予以修補。

增加在Chrome用戶連入網站前,驗證網站憑證完整性的能力。Google開發人員Ryan Sleevi指出,新版Chrome尚不完美,但在用戶安裝Windows修補程式前已足以提供保護。,在未安裝修補程式的Windows 10 電腦上,若先升級到Chrome 79.0.3945.130,用戶再連上研究人員設立的假網站時,Chrome就會警告連線不安全,攻擊者可能從網站上試圖竊取用戶資訊。

這項功能來得正是時候,因為已經在漏洞及修補程式發佈不到24小時內,公開概念驗證攻擊,利用假的TLS憑證冒充NSA及GitHub網站,並騙過數個瀏覽器,包括Chrome、IE的檢查而放行用戶造訪。

除了CryptoAPI的相關驗證不足問題外,新版Chrome 79還另外修補了三項漏洞,其中CVE-2020-6378及CVE-2020-6379可讓駭客誘騙用戶連上惡意網站,觸發UAF(Use-After-Free)錯誤而執行惡意程式碼。CVE-2020-63-80則出在外掛程式處理元件的驗證不足,用戶若不慎下載惡意外掛,將可能遭駭入系統。其中CVE-2020-6378屬風險等級最高的「重大」漏洞,其餘則為「高度」風險。

安全公司Kudelski Security指出,除了Firefox,Chromium-based的瀏覽器和舊IE都受影響。微軟方面沒提出官方說明。但安全部落,微軟昨日公開也能提供防護。

24/01/2020

才在上周二Patch Tuesday修補49個安全漏洞的微軟,又在上周五(1/17)(Security Advisory),指出IE瀏覽器含有一個記憶體毀損漏洞,將允許駭客自遠端執行任意程式,而且坊間...

APT 攻擊事件有增多的趨勢,今天提供一些資訊,檢視一下自己公司的資安層級是如何?在資訊安全領域有一句名言,「資安系統沒有絕對的完美,只有相對的安全。」      目前業界也還沒有任何單一比較有效的設備、系統或對策,可以保證有效偵測或防堵 ...
12/11/2019

APT 攻擊事件有增多的趨勢,今天提供一些資訊,檢視一下自己公司的資安層級是如何?
在資訊安全領域有一句名言,「資安系統沒有絕對的完美,只有相對的安全。」
目前業界也還沒有任何單一比較有效的設備、系統或對策,可以保證有效偵測或防堵 APT 攻擊的,防毒軟體,加密,弱點掃描和上修正程式(Patch)都是多數資安業者建議的基本對策,但是這些都不足以去應付 APT 攻擊,充其量只能盡量增加攻擊的難度,並不能全面的防堵 APT 攻擊,這是我們面對 APT 攻擊首先應有的認知與態度。
在資訊安全領域還有一句名言,「資安系統的整體安全強度,取決於系統中最弱的環節,而在一般企業組織內,最弱的環節往往出現在使用者身上,駭客們當然也深知這個道理,這也是為何ATP攻擊會精心設計並大量的利用各類社交工程技巧,藉此輕易的躲過企業花費大量金錢與技術人力部屬的各種複雜先進而且昂貴的資安設備與系統,例如防火牆、防毒軟體或入侵偵測系統。
https://www.evernote.com/l/ADSvgtTG5WhD5qPoL2xd_Dpuh7s0PZvb_Ms/
#資訊安全 #駭客

淺談 APT 攻擊事件與社交工程 引言 最近被炒的沸沸揚揚,讓資安人員感到人人自危的 APT 攻擊,其實並不算是太新的攻擊手法,只是因為不易被察覺與偵測,一開始並未受到多數人的關注。早期的 APT 攻擊多是針對政府機關為主....

通路品牌優勢代表作-捷元Zeus 15H電競筆電實測 #捷元    #電競筆電
11/11/2019

通路品牌優勢代表作-捷元Zeus 15H電競筆電實測
#捷元 #電競筆電

什麼是通路電腦品牌,有什麼優勢?產品特點又如何?就來測一波捷元Zeus 15H電競筆電。 把逼(葛格)的實測新聞: https://money.udn.com/money/story/5640/4133047

現在的WiFi普遍是2.4GHz及5GHz但對這二種的頻帶,大多數的人往往搞不清楚,都跟我們要求要穩定不要斷網+速度要快+要打的遠,話說回來還真困難。各位使用者的心聲及要求我感受到,但還是希望大家能了解一下狀況,免得大家AP基地台一直買、一...
31/10/2019

現在的WiFi普遍是2.4GHz及5GHz
但對這二種的頻帶,大多數的人往往搞不清楚,都跟我們要求要穩定不要斷網+速度要快+要打的遠,話說回來還真困難。
各位使用者的心聲及要求我感受到,但還是希望大家能了解一下狀況,免得大家AP基地台一直買、一直換,重點是問題還是在,搞到大家一直在加大天線及功率,大家一直在同頻干擾的環境下使用,拜託看一下吧...
#2.4GHz #同頻干擾

1. Wi-Fi 2.4G 和 5G 差別在哪 ?
https://youtu.be/vp5KdHfiUQY
https://youtu.be/J_bf_KE5llQ

2. 同頻干擾
https://youtu.be/MRvPeBOfqZU

【貘】Wi-Fi 2.4G 和 5G 差別在哪? | 貘の電腦小教室 #3

最近客戶的電腦常常被駭,看一下駭客的手法,建立自我使用資訊安全概念。 #駭客  #資安  #社交工程
30/10/2019

最近客戶的電腦常常被駭,看一下駭客的手法,建立自我使用資訊安全概念。
#駭客 #資安 #社交工程

◎駭客寄發了惡意信件給目標攻擊對象後,會發生什麼事?受害者打開信中的 Word 附件時,為何就等同跟駭客報到?後門程式開始同步控制你的電腦,跟你一起上班,共用同一台電腦,你還沒看完文件,駭客卻抓了很多珍貴的資料,包含密碼...

客戶常常搞不清楚WiFi的2.4GHz及5GHz,這二種頻率有什麼不同及那一種是適合你的使用場所呢?你是隨便設一設就了事了嗎?但訊號看起來還不錯,但還不順還斷線,是發生了什麼代誌?
22/10/2019

客戶常常搞不清楚WiFi的2.4GHz及5GHz,這二種頻率有什麼不同及那一種是適合你的使用場所呢?
你是隨便設一設就了事了嗎?
但訊號看起來還不錯,但還不順還斷線,是發生了什麼代誌?

Here is the dual band wifi router that I recommend (affiliate) https://amzn.to/2Jv577C This is an animated video explaining the difference between a 2.4 GHz ...

物聯網雖然讓生活便利,但也容易遭到資安攻擊、曝露隱私...資安專家 謝致仁博士,帶您了解物聯網資安威脅的來源   #物聯網  #資安攻擊
20/10/2019

物聯網雖然讓生活便利,
但也容易遭到資安攻擊、曝露隱私...
資安專家 謝致仁博士,帶您了解物聯網資安威脅的來源
#物聯網 #資安攻擊

物聯網雖然讓生活便利, 但也容易遭到資安攻擊、曝露隱私... 資安專家 謝致仁博士,帶您了解物聯網資安威脅的來源

Address

南埔里中正路267號
Nantou
54243

Opening Hours

Monday 09:00 - 17:00
Tuesday 09:00 - 17:00
Wednesday 09:00 - 17:00
Thursday 09:00 - 17:00
Friday 09:00 - 17:00
Saturday 09:00 - 17:00

Telephone

049-2550184

Alerts

Be the first to know and let us send you an email when 巨曄科技社 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to 巨曄科技社:

Share