Android | Pixel 6 | Wi-Fi | 安全更新 | 新聞 | 異常 | 藍牙

Google證實某些Pixel 6有Wi-Fi、藍牙失常問題

有些Pixel 6/6 Pro用戶在安裝了2月初的Android 安全更新後,手機Wi-Fi及藍牙出現問題,Google承諾會在3月更新提供修補

2022-02-24

Bvp 47 | Pangu Lab | 後門程式 | 新聞 | 盤古實驗室 | 美國國安局 | 資安

中國盤古實驗室揭露來自美國國安局的頂級後門程式Bvp 47

盤古實驗室(Pangu Lab)揭露他們在2013年所發現的後門程式Bvp 47,宣稱出自美國國安局之手,並指出Bvp 47曾潛伏在中國等45國的2百多個目標系統內,攻擊時間超過10年

2022-02-24

2FA | MFA | noVNC | 多因素驗證 | 新聞 | 網釣攻擊 | 螢幕分享軟體 | 釣魚攻擊 | 雙因素驗證 | 資安

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

DDoS | 俄羅斯 | 新聞 | 烏克蘭 | 網釣攻擊 | 資安

烏克蘭政府網站、銀行再遭DDoS、資料刪除程式攻擊

烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式

2022-02-24

NuGet | 套件 | 微軟 | 新聞 | 雙因素驗證 | 資安

NuGet.org將強制用戶啟用雙因素驗證

NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效

2022-02-24

CVE | GitHub | 新聞 | 開源 | 資安

GitHub開放安全諮詢資料庫供社群貢獻

現在所有開源社群參與者,都可在GitHub安全諮詢資料庫更新資訊,提供豐富的漏洞資訊以及情報

2022-02-24

Ethereum | The DAO專案遭駭事件 | Toby Hoenisch | 以太坊 | 以太幣 | 新聞 | 區塊鏈

當年偷走The DAO專案逾360萬個以太幣的駭客找到了?

Forbes雜誌記者Laura Shin指控2016年盜走The DAO專案以太幣的兇手,是奧地利程式設計師Toby Hoenisch,Hoenisch過去曾對外警告The DAO專案含有安全漏洞

2022-02-24

ISMS | ISO 27001:2013 DAMD1 | ISO 27002:2022 | 國際標準組織 | 新聞 | 資安

新版ISO 27002:2022出爐,資安控制措施正式修訂為4大類93項

距離2013年版相隔已8年,新版ISO 27002:2022將控制措施集中於組織層與技術層,控制項目數量則有進一步的綜合整理歸納,並因應網路攻擊手法與樣態新增11項控制,同時提供屬性標籤能讓控制項目更容易使用。

2022-02-24

IIT Kanpur | 國網中心 | 國際資安交流 | 新聞 | 科技部 | 資安

臺印科技交流,資安成新重點,盼發展互惠模式帶動學術南向交流

今年初,科技部國網中心與印度堪坡理工學院簽署備忘錄,將針對資安技術與研究的面向展開合作,目前規畫從惡意程式行為分析與資安攻防場域來進行,希望不只強化臺印交流,並讓雙方在資安議題能彼此合作互惠

2022-02-23