資安周報

資安一周, 資安周報, IT周報

資安一周第64期:Imperva公布Cloud WAF客戶資料外洩事件原因,公有雲API金鑰安全管理再成焦點

1010-1016一定要看的資安新聞

 

2019-10-16

資安一周, 資安周報, IT周報

2019年9月十大資安新聞

論及9月臺灣重大的資安新聞,莫過於醫院集體感染勒索軟體,而這種針對特定對象的攻擊事件,在全球各地也不斷出現。

2019-10-15

資安一周, 資安周報, IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

FTC | Retina-X | 個資 | 新聞 | 裝置越獄 | 資安 | 跟蹤程式 | 隱私 | 資安 | 個資法

FTC出手禁售3款跟蹤程式

FCC以危及個人隱私以及安全度不足容易導致裝置越獄為由,對跟蹤程式MobileSpy、PhoneSheriff與TeenShield下禁售令,為了與FCC達成和解,被點名的開發商承諾會聽從建議改善產品安全性,以確保程式不被有心人士濫用

2019-10-23

Firefox 70 | 密碼管理 | 新聞 | 瀏覽器 | 資安 | 身分管理 | 資安

Mozilla釋出可自動封鎖社交追蹤的Firefox 70

新版Firefox能讓使用者檢視封鎖中的第三方Cookie或社交媒體追蹤器的數量。用戶如果在曾發生資料外洩的網站儲存了登入帳號及密碼,也會自動提醒使用者

2019-10-23

Facebook Protect | 假帳號 | 假新聞 | 國家級駭客 | 新聞 | 臉書 | 選舉 | 駭客 | 資安

臉書為明年美國大選熱身,加強掃盪假新聞及對抗國外干預

因應美國大選可能導致內容平台產生大量不實言論以及假帳號,臉書宣布除了會加強查緝各類濫用行為,也推出Facebook Protect機制,來保護政治人物、候選人、選舉工作人員等用戶的帳號以免遭國外勢力入侵

2019-10-23

SQL Server | SQL Server 11 | SQL Server 12 | 中國 | 後門程式 | 新聞 | 資安 | 駭客組織 | 資安

中國駭客以後門程式入侵MS SQL Server

這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料

2019-10-22

NordVPN | VPN金鑰 | 新聞 | 資安

NordVPN、TorGuard與VikingVPN三大VPN業者的金鑰外流

NordVPN一篇宣稱駭客敵不過VPN的行銷文,惹怒一些駭客不但公開NordVPN的金鑰連結,另外二家VPN業者TorGuard與VikingVPN也被連累,金鑰連結一併被公開

2019-10-22

Docker Hub | TOTP | 新聞 | 雙因素驗證 | Cloud | 資安

Docker Hub現支援TOTP雙因素驗證

Docker Hub雙因素驗證使用比SMS更為安全的基於時間的一次性密碼身分驗證,並計畫未來加入WebAuthn的支援

2019-10-22

Avast | CCleaner | 供應鏈攻擊 | 後門 | 攻擊 | 新聞 | 資安 | 防毒軟體 | 駭客 | 資安

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

Secured-core PC | 微軟 | 惡意程式 | 新聞 | 資安 | 韌體 | 資安

微軟聯合PC業者防止韌體惡意程式

針對Secure Boot技術無法防範的韌體攻擊路徑,微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫,讓Windows 10 PC開機多一道系統防護程序,透過減少對韌體的信任,來有效防堵入侵韌體的網路威脅

2019-10-22

APT34 | OilRig | Turla | 伊朗 | 俄羅斯 | 新聞 | 資安 | 間諜 | 駭客集團 | 資安

俄羅斯駭客駭進伊朗駭客的攻擊架構與工具,借刀殺人

英美國安單位指稱俄羅斯駭客集團Turla不僅盜用伊朗駭客集團OilRig(APT34)的攻擊工具,來收穫被OilRig攻陷的系統,連OilRig的攻擊架構與命令暨控制伺服器也被Turla盜走

2019-10-22

AI & Big Data | Google Pixel 4 | 人臉解鎖 | 人臉辨識 | 新聞 | 身分認證 | 資安

Google將更新Pixel 4人臉解鎖功能,可設定只能在睜開眼時解鎖

Google將藉由軟體更新補強人臉解鎖的安全機制,限制只有使用者睜開眼睛時才能解鎖手機

2019-10-22

Alexa | Google Home | 新聞 | 語音助理 | 資安

Alexa與Google Home第三方應用程式可用語音釣魚竊取用戶密碼

駭客可以利用Alexa與Google Home提供的標準介面,簡單地對用戶進行語音釣魚攻擊騙取密碼

2019-10-21

Tor Browser | 加密貨幣 | 新聞 | 暗網 | 比特幣 | 錢包 | 資安

假冒的Tor Browser到暗網偷竊比特幣

駭客誘騙受害者到偽造的Tor官網下載有毒Tor Browser,等受害者在暗網市集交易時,再暗中把市集中的加密貨幣錢包換成駭客的錢包

2019-10-21

Djvu | Emsisoft | Stop勒索軟體 | 勒索軟體 | 新聞 | 解密金鑰 | 資安

可解鎖上百種Stop勒索軟體變種的金鑰來了

Emsisoft利用攻擊勒索軟體Stop的金鑰串流漏洞,能一口氣破解160種Stop變種當中的148種

2019-10-21

Linux | RTLWIFI | 新聞 | 漏洞 | 瑞昱 | 資安 | 資安

Linux核心含有可造成系統當機或遭駭客掌控的陳年漏洞

這項從2013年便存在的漏洞,位於Linux核心中的RTLWIFI驅動程式,當採用瑞昱Wi-Fi晶片的Linux裝置位在惡意裝置的無線通訊範圍內,該漏洞就能被觸發

2019-10-21

Windows 10 | 新聞 | 累積更新 | 資安

微軟更新造成自家安全軟體失常,呼籲用戶暫勿安裝

部份用戶電腦安裝微軟KB4520062版累積更新後,Windows Defender ATP便無法運作,由於這項更新只修補一些功能性瑕疵,微軟建議尚未安裝的用戶直接等預計11月出爐的修補程式

2019-10-21