資安周報

資安一周, 資安周報, IT周報

資安一周第72期:出現影響廣泛的Linux漏洞,有機會讓駭客挾持VPN連線。國內方面,臺灣物聯網資安標章發展步入軌道

1205-1211一定要看的資安新聞

 

2019-12-12

資安一周, 資安周報, IT周報

資安一周第71期:臺灣在獲得GDPR適足性認定方面,以及發展國內量子加密通訊技術面向,近日均發布最新進展

1128-1204一定要看的資安新聞

 

2019-12-05

資安一周, 資安周報, IT周報

資安一周第70期:相機App漏洞讓駭客能遠端拍照並找到受害者地理位置,影響所有Android手機

1121-1127 一定要看的資安新聞

 

#網站攻擊  #加密貨幣

2019-11-28

AI & Big Data | 一周大事 | 新聞 | 資安

一周大事:新一代身分證系統開發專案啟動招標,訂明年6月完工。LINE資安團隊任務首度在臺公開

內政部公開New eID換發系統建置及維護案,規定業者須在明年6月10日前完成相關系統開發,包括New eID管理系統、戶役政資訊系統軟硬擴充、維護、人員訓練等。LINE GrayLab資安研究室負責人公布他們在企業內部與產品發布的資安防護作法,同時也透露他們最新的諸多進展

2019-12-14

FIN8 | POS | 信用卡 | 新聞 | 網路攻擊 | 網釣郵件 | 資安 | 駭客集團 | 資安

Visa警告:加油站POS系統成為FIN8駭客集團的新目標

過去駭客主要透過安裝金融卡盜讀器,來竊取加油站消費者的信用卡資料,近期出現直接駭進加油站系統植入惡意程式的攻擊手法,Visa建議加油站業者應部署防毒軟體,強化遠端存取的安全能力

2019-12-14

Anthos | google Cloud Run | Serverless | 新聞 | 無伺服器 | Cloud | 資安

Cloud Run for Anthos加入流量管理功能且支援VMware叢集

用戶現在可以配置路由到不同應用程式版本的流量比例,方便地進行金絲雀測試或是回退到舊版應用程式

2019-12-13

DDoS | Echobot | Mirai | 安全漏洞 | 新聞 | 殭屍病毒 | 資安 | 資安

新版Echobot殭屍病毒所使用的漏洞攻擊程式增加到77個

基於Mirai程式碼的新一代殭屍病毒Echobot於今年初快速崛起,至今已利用77種安全漏洞來感染各式連網裝置,以發動大規模DDoS攻擊

2019-12-13

Ring | 弱密碼 | 強密碼 | 新聞 | 智慧家庭 | 監視器 | 雙因素認證 | Cloud | 資安

駭客入侵Ring監視器,嚇壞家中小孩

近期美國發生多起駭客接管Ring監視器,惡意騷擾使用者的案件,Ring聲稱該公司系統沒有被入侵,研判是駭客取得使用者的登入憑證,建議用戶應該變更裝置密碼,並設定強密碼或啟用雙因素認證登入線上帳戶,以強化帳密安全

2019-12-13

AI & Big Data | IoT | 家用Wi-Fi | 新聞 | 智慧家庭 | 物聯網裝置 | 資安 | 預設密碼 | 資安

FBI警告筆電不應和物聯網裝置共用Wi-Fi網路

各式家用物聯網裝置能讓駭客當成跳板入侵Wi-Fi網路,再經由家用路由器擴散到存有重要資訊的筆電等設備

2019-12-13

Google Messages | 個資 | 垃圾訊息 | 憑證 | 新聞 | 簡訊 | 網釣 | 資安 | 資安

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13

Safari | WebKit | 新聞 | 追蹤預防 | 資安

Webkit強化智慧追蹤預防功能,現在追蹤預防不會成為反被追蹤的特徵

由於追蹤預防功能對於網頁的差異對待,常被網站用來進行反追蹤,而最新瀏覽引擎Webkit防堵了這個可能性

2019-12-12

Windows 10 | Windows 7技術支援 | 微軟 | 新聞 | 資安

微軟下個月開始用全螢幕提醒你升級Windows 7

自2020年1月15日起,微軟針對簡易、家用入門、家用進階、專業版及旗艦版Windows 7都會以全螢幕通知的方式,提醒用戶升級到Windows 10

2019-12-12

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第72期:出現影響廣泛的Linux漏洞,有機會讓駭客挾持VPN連線。國內方面,臺灣物聯網資安標章發展步入軌道

1205-1211一定要看的資安新聞  

2019-12-12

Snatch | 勒索軟體 | 安全模式 | 新聞 | 資安 | 資安

勒索軟體將電腦以安全模式重開機以躲過防毒偵測

名為Snatch的勒索軟體演化出可在Windows電腦安全模式下運作的能力,使得這隻勒索軟體更加危險,因為安全模式下防毒軟體通常不會啟動

2019-12-11

加密 | 後門 | 政府 | 政治 | 新聞 | 資安 | 零信任 | 資安

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

Compute Engine | google | 新聞 | 網路 | Cloud | 資安

Google釋出Packet Mirroring服務可轉發雲端流量供用戶進行額外分析

Packet Mirroring可透過指定子網域、網路標籤和執行個體名稱,選擇要轉發流量的Compute Engine執行個體

2019-12-11

Patch Tuesday | 修補 | 安全更新 | 微軟 | 新聞 | 漏洞 | 資安 | 資安

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中,含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞,另有五個位於Visual Studio的重大漏洞

2019-12-11

Chrome | Windows | WizardOpium | 新聞 | 漏洞 | 網路攻擊 | 資安 | 駭客 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11