資安周報

資安一周, 資安周報, IT周報

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

0808-0814 一定要看的資安新聞

 

2019-08-15

資安一周, 資安周報, IT周報

資安一周第54期:近期有不少可躲避安全偵測的新型惡意程式攻擊被揭露,並有多起支付相關的安全事件發生

0801-0807一定要看的資安新聞

 

2019-08-07

資安一周, 資安周報, IT周報

2019年7月十大資安新聞

在7月份的資安新聞裡,我國繼銓敘部遭駭之後,知名人力銀行持有的求職者個資也被外洩,顯然我們要更加提高警覺。

2019-08-06

Zoncolan | 新聞 | 漏洞 | 程式碼除錯 | 臉書 | 臭蟲 | 資安

臉書Zoncolan除錯平台可在30分鐘內偵測逾1億行程式

Zoncolan會追蹤自資訊源頭到資訊目的地的資訊流,據此建立規則,每個規則都代表某種型態的潛在安全漏洞,當Zoncolan發現有資訊流符合其中之一的規則時,就會提出警告,並附上資訊流的完整描述

2019-08-19

Nemucod | 勒索軟體 | 德州 | 政府 | 新聞 | 木馬程式 | 美國 | 駭客 | e政府 | 資安

超過20個德州政府機構遭到勒索軟體攻擊

根據媒體報導,大規模襲擊德州官方的勒索軟體是藉由木馬程式進行感染,目前尚不確定勒索軟體的名稱,且攻擊方未留下勒索訊息,反而讓德州政府無所適從

2019-08-19

Bluetooth BR/EDR標準 | CVE-2019-9506 | 加密金鑰 | 安全漏洞 | 新聞 | 藍牙 | 駭客 | 資安

KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19

卡巴斯基 | 新聞 | 漏洞 | 行為追蹤 | 防毒軟體 | 資安

卡巴斯基桌面防毒軟體含有用戶可被追蹤的隱私漏洞

一名安裝卡巴斯基防毒的電腦雜誌編輯,意外在某個所造訪網站的程式碼中,看到這家資安業者的JavaScript腳本程式,檢驗後發現它是卡巴斯基賦予每台電腦的ID

2019-08-16

CloudFlare | IPO | 上市 | 新聞 | Cloud | 資安

Cloudflare正式提出IPO申請

儘管自身仍處於虧損狀態,但Cloudflare聲稱用戶數與營收還有成長空間,該公司上市後市值初估為30億美元

2019-08-16

WhatsApp | 中國 | 加密通訊 | 新聞 | 監控 | 監聽 | 臉部辨識 | 華為 | 資安

報導:華為協助烏干達政府竊聽政敵通訊

華爾街日報發布中國政府協助非洲國家建立監控系統的專題報導,指稱華為也涉嫌替烏干達政府提供監聽特定人士的服務

2019-08-16

google | Password Checkup | 憑證 | 新聞 | 資安

Google:1.5%網站用戶使用已外洩的憑證來登入

根據65萬名用戶使用Chrome擴充程式Password Checkup的資料顯示,在一個月裡程式總計掃描了2,100萬個使用者名稱與密碼,並有31.6萬組曾出現在外洩資料庫中,代表當中有1.5%的憑證是不安全的

2019-08-16

Capital One | 個資外洩 | 新聞 | 雲端資料庫 | Cloud | 資安

洩露Capital One上億個資的員工,還竊取了30多家企業資料

Capital One員工Paige Thompson不僅非法存取公司資料庫,警方調查後發現Thompson還盜走了30多家企業組織內部資料

2019-08-16

Bluetana | 信用卡側錄裝置 | 新聞 | 資安 | 資安

研究人員打造可偵測信用卡側錄裝置的Bluetana程式

執法人員及政府員工利用Bluetana掃描全美6州1千多個加油站的加油機,找出64個側錄裝置

2019-08-15

AI & Big Data | Suprema | vpnMentor | 保全業者 | 新聞 | 漏洞 | 生物辨識 | 資安

保全公司雲端平台漏洞,讓千萬用戶指紋、人臉及個資曝險

全球前50大保全業者Suprema的生物辨識雲端平台含有漏洞,導致數百萬用戶的指紋、臉部辨識等個資被公開於網路上

2019-08-15

CVE-2019-1162 | Google Project Zero | Windows CTF協定 | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安

Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊

微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管

2019-08-15

KB4512486 | Patch Tuesday | SHA-2 | 安全更新 | 微軟 | 新聞 | 資安

賽門鐵克防毒軟體和Windows SHA-2不相容,微軟暫停更新

8月Patch Tuesday其中一版安全更新中的SHA-2憑證,會被賽門鐵克或諾頓防毒軟體封鎖或刪除,導致Windows7及Server 2008 R2電腦無法運作

2019-08-15

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

2019-08-15

HTTP/2 | Patch Tuesday | RDP | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

Cracked.to | HaveIBeenPwned | 新聞 | 資料外洩 | 資安

駭客論壇Cracked.to資料庫遭競爭對手公布

HaveIBeenPwned發現駭客論壇Cracked.to的備份資料庫落入對手Raidforums手中,內含30多萬名用戶個資

2019-08-14