資安周報

資安一周, 資安周報, IT周報

資安一周第14期:企業版Chrome 70將改以分階段阻擋第三方軟體程式碼注入。AWS修補IoT平臺FreeRTOS安全漏洞

1018-1023一定要看的資安新聞

 

企業版Chrome 70將改以分階段阻擋第三方軟體程式碼注入

除了釋出一般版的Chrome 70,Google接著也發布了Chrome Enterprise 70,除了更改在Chrome 69中,Google網站與Chrome連動登入的設定之外,對於之前宣布要在70版全面阻擋第三方軟體程式碼注入的決定,現在Google決定改為分階段執行。

2018-10-23

資安一周, 資安周報, IT周報

資安一周第13期:拒絕用戶申請查詢資料,Twitter 遭查是否違反GDPR。Google+資料外洩事件傳德國、愛爾蘭也要查

1011-1017一定要看的資安新聞

 

2018-10-16

資安一周, 資安周報, IT周報

資安一周第11期:美國出現首宗警方強迫嫌犯用Face ID解鎖iPhone X的案例。臉書驚爆史上最大漏洞攻擊,5千萬筆用戶個資恐遭駭

0927-1003一定要看的資安新聞

 

2018-10-03

Mozilla | ProtonVPN | VPN | 新聞 | 資安 | 個資法

Mozilla和ProtonVPN展開實驗性合作,為Firefox用戶提供VPN服務訂閱優惠

Mozilla與ProtonVPN合作提供使用者VPN服務優惠,除了提供更安全的網路環境外,也為了組織長期的發展,探索更多樣化的收入來源。

2018-10-23

Android | google | Protected Confirmation | 新聞 | 資安

Android 9以硬體沙盒保護簽章金鑰確保交易安全,防止用戶被詐

受保護確認功能不只能被用來保護銀行交易,還能進一步提高諸如一次性密碼或是交易驗證號碼等其他形式身分驗證的安全性。

2018-10-23

新聞 | 美國 | 資料外洩 | 醫療 | 資安

美政府醫療網站被駭,7.5萬筆個資被竊

美國健保局證實轄下的政府醫療網站HealthCare.gov的健保申報系統遭駭,10月13日發現專供保險業務人員登入的系統出現異常活動,約有7.5萬筆資料遭到非法存取,但並未說明被竊資料的詳細內容。

2018-10-23

GitHub | 大當機 | 專案管理 | 新聞 | 版本控管 | 開源專案代管 | 資安

GitHub資料庫全球大當機24小時,MySQL資料庫異常,波及Issue、合併請求功能失效

GitHub技術副總裁Jason WarnerJason Warner表示,故障期間沒有任何使用者數據遺失。Git儲存庫也維持運作,事發期間仍可進行存取。不過,用以儲存網頁中介資料的MySQL資料庫故障,導致Issue及合併請求功能無法正常運作。

2018-10-23

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第14期:企業版Chrome 70將改以分階段阻擋第三方軟體程式碼注入。AWS修補IoT平臺FreeRTOS安全漏洞

1018-1023一定要看的資安新聞  

2018-10-23

AWS | FreeRTOS | IoT | 新聞 | 漏洞 | 資安

AWS修補IoT平台FreeRTOS的13個安全漏洞

Zimperium指出13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS的安全連結模組中,而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內,駭客開採漏洞可讓裝置當機、自裝置記憶體存取資訊或從遠端執行程式。

2018-10-22

Chrome | google | 新聞 | 程式碼注入 | 資安

企業版Chrome 70將改以分階段阻擋第三方軟體程式碼注入

原本預計要在Chrome 70中全面終止第三方軟體程式碼注入,但由於企業用戶的反彈,因此Google宣布,將以分階段的方式執行這項政策。

2018-10-22

BFKinesiS | CTF | DEF CON | HITCON | 新聞 | 資安

HITCON CTF線上比賽成2019年第一場DEF CON種子賽,冠軍波蘭隊率先取得決賽門票

臺灣HITCON舉辦的CTF線上解題比賽,被DEF CON CTF主辦單位O.O.O.指定為2019年DEF CON CTF決賽第一個種子賽事,吸引全球近1,800個隊伍參賽  

2018-10-22

jQuery File Upload | 新聞 | 漏洞 | 資安

jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞

研究人員指出jQuery File Upload的漏洞,可讓駭客上傳一個介殼程式到伺服器上執行,也影響其他jQuery File Upload為基礎的專案。

2018-10-22

彭博 | 新聞 | 蘋果 | 間諜晶片 | 資安

蘋果CEO庫克呼籲彭博撤回間諜晶片報導

Tim Cook在接受訪問時再次澄清並沒有彭博所報導的伺服器遭植入間諜晶片一事,他認為報導中關於蘋果的部份並非事實,彭博應當將新聞報導撤回。

2018-10-22

Spectre | Windows | 微軟 | 新聞 | 資安

Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響

今年一月Google安全團隊揭露處理器的Spectre變種2漏洞,最初修補程式因關閉CPU推測執行和其他功能,導致安裝後電腦效能大幅降低,而Google開發修補工具Retpoline,強調幾乎不會影響效能。

2018-10-22

新聞 | 機台 | 生產線 | 資安 | CIO | 資安

【資安危機衝擊製造業拉警報】正視工廠生產線上的資安威脅,徹底改變防護概念為當務之急

面對資安威脅,高科技製造業的產線也無法迴避,在台積電發生大規模停機後,也讓產業結構面的問題浮上臺面,現在國內製造業開始警惕,不能再放任成為資安死角

2018-10-20

新聞 | 機台 | 生產線 | 資安 | CIO | 資安

【聚焦應用程式白名單,生產內網管理也必須重視】惡意威脅無孔不入,機臺安全從4大防護面向做起

生產晶圓的高科技製造業,如果安全防護措施的不足,一不小心,就有可能導致病毒入侵並擴散,必須從管理面與技術面來強化防護,以避免同樣問題引起的資安事件再度發生

2018-10-20

專題故事 | CIO | 資安

生產機臺安全亮紅燈,防護威脅迫在眉睫

今年臺灣最大的資安事件,就是半導體代工龍頭台積電因為新機臺上線過程的疏於防範,導致惡意軟體的感染,花了3天處理,生產線才恢復全線運作,這也讓全世界開始重視生產機臺資安問題

2018-10-20

Firefox | Mozilla | SNI | 新聞 | 資安

Firefox Nightly支援加密SNI,能隱匿用戶的瀏覽歷史紀錄

伺服器名稱指示是個嚴重的隱私問題,因為會暴露使用者的瀏覽歷史紀錄,Mozilla找上了CDN供應商,要以加密伺服器名(Encrypted Server Name Indication,ESNI)稱指示來解決。

2018-10-19