新聞 | google | Chrome | 安全

Windows版Chrome大幅強化安全,可偵測移除垃圾軟體、廣告程式

Windows版本Chrome即日起提供多項安全功能,除了可偵測瀏覽器設定遭劫持,協助使用者回復設定外,新的Chrome Cleanup也結合了沙箱及ESET的偵測引擎,可偵測移除垃圾軟體、廣告程式、詐騙軟體。

2017-10-17

新聞 | WPA2漏洞 | KRACKs | Wi-Fi加密 | 弱點攻擊

【Wi-Fi加密大崩壞】超詳細WPA2協定弱點廠商修補進度大整理(10/17更新)

WPA2漏洞的曝光,讓全球Wi-Fi加密連線面臨高風險,不只微軟、Google、蘋果都展開因應,網通、作業系統等超過40個廠牌業者也緊急提出因應對策,不論是先公布受影響產品,或緊急釋出更新,都詳細整理在這裡。

2017-10-17

新聞 | google | 帳號安全 | 網釣

Google強化帳號安全檢查功能,可預測防範網釣攻擊

新的帳號安全檢查功能可讓用戶檢視帳號安全,包括近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為,若有異常行為就會向用戶以黃或紅色示警,另外還增加了預測網釣保護機制,在使用者於可疑網站輸入Google帳密時提出警告。

2017-10-17

新聞 | Telegram | 俄國 | 後門

不肯交出後門,加密通訊程式Telegram遭俄國罰款1.4萬美元

俄國情報局要求Telegram交出6筆用戶電話號碼的金鑰遭到拒絕,周一莫斯科地方法院判決罰款80萬盧布,約1.4萬美元,並可能在俄國封鎖Telegram。

2017-10-17

新聞 | WPA2 | KRACKs | NCC | Wi-Fi

【Wi-Fi加密大崩壞】全臺9萬公共Wi-Fi基地臺加密安全拉警報,NCC主動要求AP製造商速更新

面對WPA2的漏洞,NCC身為各種無線通訊設備驗證的主管機關,除了主動要求製造商提供更新程式並追蹤更新進度外,也建議使用者應該要有主動將作業系統與應用程式、設備更新到最新新板的習慣  

2017-10-17

新聞 | 摩根大通 | 區塊鏈 | 支付網路

摩根大通推出區塊鏈為基礎的支付網路服務

摩根大通周一推出以區塊鏈為基礎的支付服務IIN,試圖藉由區塊鏈技術,簡化跨境支付交易流程、宣稱可將交易時間從數週縮短為幾小時,並降低成本。

2017-10-17

新聞 | adobe | Flash | 零時差漏洞

快更新! Adobe緊急修補Flash零時差漏洞

Adobe指出該漏洞可讓駭客執行程式,發動目標式的攻擊,並已鎖定Windows作業系統。Adobe周一釋出更新,修補Windows、macOS、Linux、Chrome OS上的Flash漏洞。

2017-10-17

新聞 | 英飛凌 | TPM | 漏洞

英飛凌TPM晶片爆安全漏洞,Google、微軟忙修補

CRoCS發現英飛凌的TPM韌體有一演算法漏洞,可能產生脆弱的RSA金鑰,若駭客知公鑰,可能因此計算出私鑰,影響英飛凌自2012年以來推出的TPM晶片,包括英飛凌、Google、微軟、聯想、HP、富士通等業者已開始修補。

2017-10-17

新聞 | 萬芳醫院 | Wi-Fi | KRACKs

【Wi-Fi加密大崩壞】萬芳醫院每日自動更新設備OS,第一時間修復網通設備WPA2漏洞

醫院的無線網路環境經常傳送個資,萬芳醫院堅信預防勝於治療,靠著每天凌晨更新各設備OS,目前院內Aruba基地台也已經完成KRACKs事件相關的韌體更新,成功預防了這次的漏洞威脅

2017-10-17

新聞 | WPA2 | Wi-Fi | 義大醫院 | KRACKs

【Wi-Fi加密大崩壞】義大醫院透過白名單限制可存取資料的裝置,不受WPA2新漏洞影響

義大醫院並沒有採用WPA2,院內的無線上網認證是通過白名單的機制來限制可存取的裝置,應用系統方面,則是會依照醫院員工身分,進行存取權限控制,根據義大醫院初步的觀察,這個漏洞對義大醫院並不會造成影響

2017-10-17

新聞 | Wi-Fi加密漏洞 | WPA2 | KRACKs | 富邦

【Wi-Fi加密大崩壞】臺灣金融業也開始警戒,富邦加強監控分行Wi-Fi登入金融系統

Wi-Fi的加密協議漏洞事件,富邦金控副總經理李相臣表示,不會有太大的影響,目前的作法是先加強監控分行內提供給客戶使用的Wi-Fi

2017-10-17

新聞 | Wi-Fi | WPA2 | KRACK | 漏洞

【Wi-Fi加密大崩壞】看過來! 面對KRACK攻擊威脅該如何自保?

在WPA2漏洞被修補之前,使用者可透過以下方式應變自保,包括儘可能昇級裝置韌體或作業系統,或是安裝HTTPS擴充程式降低漏洞攻擊的威脅,企業也可採用VPN服務加密所有網路流量,而對使用者來說最直接有效的方式就是先不要使用Wi-Fi,改用乙太網路或行動網路。

2017-10-17

新聞 | 遠銀遭駭 | 惡意木馬 | 加密勒索 | 遠東銀行 | Swift

【遠東銀行遭駭追追追】權限控管超級重要!駭客入侵遠銀關鍵,就是這兩組帳密遭盜

綜合金管會和McAfee的分析,可以推測,正因駭客取得最高權限的帳密,又能連線到沒有採取實體隔離的SWIFT伺服器,攻擊者才能進一步控制SWIFT系統。這2組帳密正是遠銀遭駭盜轉事件的關鍵。

2017-10-17

新聞 | 蘋果 | FaceTime | iMessage | 侵權

FaceTime、iMessage被判專利侵權,蘋果恐得賠4.4億美元

美國一家網路安全軟體公司VirnetX在2011年控告蘋果FaceTime、iMessage侵犯其專利,兩家公司纏訟多年,官司互有勝敗,蘋果原先被判需賠償3億美元,上周德州東部地區法院判決賠償金提高至4.4億美元。

2017-10-17