美國CA是在7月20日進行軟體更新以期提升整體系統的效能,卻意外造成資料庫效能大幅縮減。該局指出,從7月20日到7月28日的9天以來,他們原本可以處理42.5萬張的全球非移民簽證,但在資料庫效能下滑後,只發出了22萬張簽證,目前還未查出肇事原因,但已全力修復中,估計要數周才能讓資料庫完全回復到正常的營運。
2014-08-01
Google認為讓出版商得知連結已被移除很重要,這將確保程序的透明化以及讓出版商有糾正Google的機會,因為在某些情況下,Google的確是不小心移除了合法的內容,而且在著作權的移除請求中,約有50%的比例是來自於競爭對手的惡意請求。
2014-08-01
CTF | Geohot | HIT | HITCON CTF | 新聞 | 臺灣駭客年會 | 資安
全球3百個資安團隊8月挑戰臺灣最大駭客比賽,單槍匹馬贏遍天下的駭客神人Geohot線上參戰
臺灣駭客年會將傳統單向關卡闖關的資安競賽,轉型成全球同步線上攻防的資安競賽,截至七月底,全球300隊報名參賽,中國有64隊報名,而臺灣只有62隊。目前訂於8月16日中午12點~18日中午12點,全球同步舉辦HITCON CTF競賽
2014-08-01
Backoff是新辨識出來的惡意程式,可能涉入至少三項PoS資料外洩調查案。研究人員指出,一般防毒程式對這隻惡意程式的變種偵測率由0到極低,意謂著即使更新防毒引擎也很難發現其存在。媒體所列的可能受害業者,和去年那一波的PoS攻擊資料外洩事件顯然有許多重覆的,例如最有名的Target。
2014-08-01
現行電腦處理巨量資料運算的成本驚人,改採處理器分散架構的新型電腦,能減少資料搬動導致的電力消耗與時間,以應付大資料運算需求
2014-08-01
Tor 維護小組本月初發現一組鎖定Tor網路使用者的中繼站,企圖修改Tor協定標頭以進行「流量確認攻擊」,並搭配名為Sybil攻擊的手法。該起攻擊事件有人懷疑,可能和CERT有關。
2014-08-01
Endpoint Protection | 新聞 | 資安
賽門鐵克Endpoint Protection被爆含有零時差漏洞
Offensive Security揭露的Endpoint Protection權限擴大漏洞可能讓駭客藉以取得系統的最高權限,並執行任何功能。除了示範影片外,該公司亦預計於未來幾天釋出概念驗證攻擊的程式碼。
2014-07-31
趨勢警告,專門鎖定網銀用戶的攻擊行動已從歐洲擴大到亞洲,駭客先利用惡意郵件感染被害者的電腦,將DNS伺服器導向駭客控制的伺服器,再以釣魚網頁騙取網銀帳號密碼,並要求使用者手機安裝假的網銀驗證密碼App植入惡意程式,攔截真正由銀行發送的交易密碼簡訊。
2014-07-31