資安周報

資安一周, 資安周報, IT周報

資安一周第30期:電子郵件服務VFEmail遭駭客刪除所有資料與備份。統籌國家資安政策的行政院資安長確定由副院長陳其邁兼任

0214-0220一定要看的資安新聞

 

2019-02-20

資安一周, 資安周報, IT周報

資安一周第29期:知名訂房網站、航空公司、零售業者未經用戶同意側錄手機畫面。WordPress外掛漏洞讓駭客得以接管網站

0131-0213一定要看的資安新聞

 

2019-02-13

資安一周, 資安周報, IT周報

資安一周第28期:美國政府警告各單位需加強防範DNS竄改攻擊。資安處打算訂立政府禁用中國資訊產品的明確原則與禁用清單

0124-0130一定要看的資安新聞

 

2019-01-30

google | HTTPS | 新聞 | 網域 | 資安

Google釋出預設使用HTTPS協定的.dev網域

.dev網域即日起開放早期採用計畫成員搶先註冊,需要支付額外費用取得特定域名的保留權利,有不少服務也推出使用.dev網域名稱的服務。

2019-02-20

個資外洩 | 印度 | 新聞 | 資安

印度國營瓦斯公司外洩逾600萬筆國民身分識別碼

印度國營企業網站因為沒有建立身分認證機制,而讓任何人都能存取用戶的個人資料,估計影響6百多萬名印度民眾

2019-02-20

新聞 | 華為 | 資安

未找到後門,德國5G網路可能不會排除華為設備

繼英國之後,德國政府將拒絕配合美國拒買華為5G設備的要求,原因是德國並未找到華為設備有後門程式

2019-02-20

Breakout Time | CrowdStrike | 新聞 | 網路攻擊 | 資安

網路攻擊也要快狠準,俄羅斯駭客的攻擊速度是北韓駭客的8倍快

美國資安業者CrowdStrike公布各國駭客從外部入侵目標系統至成功達陣所需時間,發現俄羅斯駭客集團Bear速度最快,平均只花了18分鐘

2019-02-20

ATM吐鈔攻擊 | WinPot | 新聞 | 資安

暗網出現能讓ATM變吃角子老虎的吐鈔攻擊程式

WinPot運作機制與另一款知名ATM吐鈔攻擊程式Cutlet Maker類似,使用隨身碟插入ATM的USB傳輸埠來感染ATM,以植入系統突破防毒軟體,並以模擬程式找到鈔匣,執行領錢交易行為

2019-02-20

GitHub | 新聞 | 漏洞懸賞計畫 | 資安

GitHub擴大漏洞懸賞計畫,增加獎勵範圍和獎金

漏洞懸賞範圍擴大至github.com、githubapp.com,以及github.net網域下的服務,獎金將不再有上限

2019-02-20

Coinbase | 加密貨幣 | 區塊鏈 | 數位資產 | 新聞 | 區塊鏈 | 資安

加強數位資產安全性,Coinbase收購區塊鏈資料分析新創Neutrino

Neutrino的加入,可望強化加密貨幣交易平臺Coinbase的數位資產安全性

2019-02-20

MacOS | VPN | WireGuard | 新聞 | 資安

開源VPN應用程式WireGuard正式原生支援macOS

官方使用和iOS相同的程式碼庫,並且採用Apple的網路擴充API,開發出macOS版本的WireGuard,Windows版本WireGuard還在開發中,使用者需要再等等。  

2019-02-20

個資外洩 | 外包商 | 新聞 | 瑞典 | 資安

瑞典270萬筆病患通話紀錄在毫無防備的伺服器上曝光

瑞典醫療服務專線部分地區的通話紀錄,遭政府託管廠商二度外包後,存放在完全沒有密碼保護的伺服器

2019-02-20

中國 | 新聞 | 澳大利亞 | 網路攻擊 | 議會 | 資安

澳大利亞議會遭國家級網路攻擊,三大政黨伺服器皆受影響

澳大利亞網路安全中心(ACSC)發現議會網路遭駭,影響自由黨、工黨和國家黨三大主要政黨,ACSC表示這是國家級攻擊

2019-02-20

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第30期:電子郵件服務VFEmail遭駭客刪除所有資料與備份。統籌國家資安政策的行政院資安長確定由副院長陳其邁兼任

0214-0220一定要看的資安新聞  

2019-02-20

SHA-2 | Windows 更新 | 新聞 | 資安

Win 7、Server 2008電腦得在7月前支援SHA-2演算法,才能獲得後續更新

因為SHA-1 演算法保護力較差,微軟今年中將全面只使用SHA-2演算法作為系統更新的驗證

2019-02-19

新聞 | 漏洞通報 | 資安

俄國社群網站對於漏洞通報翻臉不認帳,研究人員以惡作劇報復

俄國社群網站Vkontakte(VK)在接獲研究人員通報有漏洞卻不著手修補、也不給獎金,使研究人員決定發動網釣惡作劇作為報復

2019-02-19

Chrome | 新聞 | 無痕視窗模式 | 資安 | 個資法

Chrome要讓網站無法封鎖無痕視窗模式

為了蒐集使用者資料作為廣告或其他用途,某些網站會刻意利用Chrome設計上的漏洞,來封鎖使用無痕視窗模式的Chrome用戶,Google打算著手解決這個問題

2019-02-19

Microsoft Store | 挖礦綁架 | 新聞 | 資安

資安業者在Microsoft Store發現8款程式暗藏挖礦功能

這些程式類型包括網路搜尋、電池最佳化、VPN瀏覽、YouTube影片下載、工具、線上影片觀賞、輕量瀏覽器及桌面搜尋工具

2019-02-19