資安周報

資安一周, 資安周報, IT周報

資安一周第20期:投票當天中選會遭DDoS攻擊流量達9Gbps。南韓KT電信公司大火造成電話與網路大癱瘓

1129-1205一定要看的資安新聞

2018-12-05

Gmail幽靈郵件臭蟲可讓寄件人資訊隱形

資安一周, 資安周報, IT周報

資安一周第19期:Gmail幽靈郵件臭蟲可讓寄件人資訊隱形、德國首樁GDPR開罰案例出爐

1122-1128一定要看的資安新聞

 

2018-11-29

資安一周, 資安周報, IT周報

資安一周第18期:多面向放大攻擊漸成DDoS攻擊主流。打擊網路犯罪全球應讓臺灣加入國際刑警組織。

1115-1121一定要看的資安新聞

 

2018-11-21

Google+ | 新聞 | 漏洞 | 資安

Google+再現危及逾5,000萬名用戶的隱私漏洞,消費者服務將提前在明年4月關閉

Google在系統測試中發現一個Google+ API隱私漏洞,為軟體更新產生的新漏洞,恐洩漏5250萬用戶資料,經過緊急修補,該漏洞僅存在6天。

2018-12-11

MikroTik | 挖礦攻擊 | 新聞 | 資安

全球遭惡意挖礦程式感染的Mikrotik路由器數量已激增到41.5萬台

受到感染的Mikrotik路由器數量為今年8月統計數量的兩倍,且被駭的路由器地理位置遍布全球,歐洲、中東、亞太地區及拉丁美洲。

2018-12-10

Android | Googlel | 安全 | 新聞 | 資安

Google推出了ASPIRE計畫,廣邀外部人員參與Android安全研究

Google讓有意願的學術研究人員參與Android的安全研究,研究人員可以向Google Faculty Research Awards(FRA)計畫,提出Android安全和隱私研究創意或提案。

2018-12-10

中國 | 新聞 | 歐盟 | 資安

不只美國,歐盟也要各國小心華為及其它中國科技業者

歐盟副主席Andrus Ansip在接受訪問時指出,中國政府制定新政策,要求境內IT企業需與中國情報部門配合,可能在產品中植入後門,為採用其產品的企業帶來風險。

2018-12-10

Android | 新聞 | 木馬 | 資安

手電筒等22款Android程式暗藏木馬,下載已破200萬

這些程式來自不同的開發人員,其中一款手電筒程式下載次數超過100萬次,這些程式被用來執行點擊詐騙,目前已被下架。

2018-12-10

Misconfiguration | 配置不當 | 風險管理 | CIO | 編者的話 | 資安

被嚴重低估的人為失誤,已成資安危機

不論是假消息或配置不當,這些問題其實都跟「人」有關,若想要消解亂象,防守方不能消極以對,或許應借助機器的力量,才得以撥亂反正

2018-12-10

WordPress | 新聞 | 殭屍網路 | 資安

由2萬個WordPress網站組成的殭屍網路正在殘害手足

安全業者發現駭客透過4台C&C伺服器發動近1.5萬台代理伺服器,以掩蓋發送給2萬個遭駭客控制的WordPress網站的命令流量,以對其他的WordPress網站進行暴力攻擊。

2018-12-10

加密法案 | 新聞 | 澳洲政府 | 資料加密 | 電信法案 | 資安

不顧科技業者的反對,澳洲通過反加密法案,賦予政府取得加密內容的權力

這個法案讓澳洲執法機構與情報單位有法可循,能徵求企業的自願援助或強迫企業援助處理各種加密技術。

2018-12-07

Facebook | Pikinis | Six4Three | 個資 | 新聞 | 資安 | 個資法

臉書內部文件曝光:被指以用戶個資當作籌碼

該份文件透露,只要應用程式能夠讓使用者停留在臉書上更多的時間,臉書就會允許這些應用程式存取更多的用戶資料,同時試圖讓用戶在臉書上分享所有的訊息。

2018-12-07

WhiteSource | 新聞 | 程式碼安全性檢測 | 開源軟體弱點管理 | 資安

針對GitHub用戶,WhiteSource推出專屬的免費開源軟體弱點管理工具

在全球最受歡迎的程式碼管理平臺GitHub上,針對開源程式的採用,已有許多弱點掃描工具,而新創公司WhiteSource近期也推出了GitHub專用的免費版本。

2018-12-06

iOS | MacOS | 新聞 | 漏洞 | 蘋果 | 資安

蘋果更新iOS及macOS以改善功能並修補漏洞

蘋果周三一舉釋出旗下多個系統平臺的更新,包括iOS 12.1.1、tvOS 12.1.1,Safari 12.0.2與新版macOS,其中iOS修補了22個漏洞,macOS也修補15個漏洞。

2018-12-06

Flash Player | 新聞 | 零時差漏洞 | 資安

Adobe緊急修補Flash Player的零時差漏洞

CVE-2018-15982漏洞可被利用來執行任意程式,已被駭客開採,另一個漏洞CVE-2018-15983則是DDL挾持漏洞, 可擴張權限,屬於重要風險等級漏洞。

2018-12-06

HITCON | HITCON Defense | 企業資安攻防大賽 | 新聞 | 金融科技安全 | 資安

億元設備模擬企業網路環境,HITCON首度舉辦考驗企業資安防禦能力競賽

HITCON Pacific首度舉辦HITCON Defense「企業資安攻防大賽」,從AWS雲端服務到思科交換器、次世代防火牆、Imperva應用程式防火牆等設定,考驗企業資安攻防能力;同時針對金融科技安全舉辦閉門會議。討論ATM和SWIFT安全  

2018-12-05

中國的勒索軟體要求受害者以微信支付贖金

勒索軟體 | 微信支付 | 新聞 | 資安

中國出現勒索軟體首度要求受害者用微信支付繳贖金

勒索軟體攻擊大都要求被害人以比特幣支付贖金,但是最近在中國,卻出現勒索軟體以微信支付的QR Code,向受害者索取贖金的行徑。

2018-12-05

CrowdStrike | DNC | NRCC | 新聞 | 資安

美共和黨眾議院全國委員會官員坦言,期中選舉遭駭,多名助理信箱受到監控

在12月3日時,3名美國共和黨眾議院全國委員會(NRCC)官員向媒體Politico坦承,自今年4月開始,其中4名助理電子郵件信箱遭駭,導致該黨數千封機敏信件外洩。

2018-12-05