資安周報
資安一周第7期:加拿大航空2萬筆App用戶個資外洩。研究:四成安全專家聲稱能駭進任職企業
0830~0905一定要看的資安新聞
#加拿大航空 #資料外洩
加拿大航空遭駭,外洩2萬名App用戶個資
加拿大航空(加航,Air Canada)八月三十日以電子郵件通知約2萬名App用戶,由於遭不明人士存取,用戶個資可能外洩。
2018-09-05
F-Secure展示新型態「冷啟動」(Cold Boot)攻擊,能破解微軟、英特爾等業者在韌體中,針對傳統冷啟動攻擊所部署的防禦機制,能夠成功駭進大部分的現代電腦
2018-09-14
DevOpsDays Taipei | Security Coding Dojo | 新聞 | 曾凱平 | 資安
開發人員是落實DevOps資訊安全的關鍵,趨勢科技揭露訓練心法
面臨DevOps的開發與維運流程中,落實資訊安全的關鍵,就是相關負責開發人員,如何有效訓練他們的資安技能,便成為企業重要的挑戰。為此,趨勢科技產品授權服務經理曾凱平(KP),他特別在今年的DevOpsDays大會中,談論如何善用如自家線上訓練平臺等工具,以及重視學習過程,而非只看最終成績的觀點。
2018-09-13
公共衛生資訊管理系統 | 戴夫寇爾 | 新聞 | 紅隊演練 | 臺北市衛生局 | 資安
北市府紅隊演練發現衛生局公衛系統市民個資於暗網兜售,檢調發動調查
資安業者戴夫寇爾針對臺北市政府進行紅隊演練期間,發現有駭客於暗網兜售公衛系統的市民個資,立即通報臺北市政府資訊局處理,並由檢調單位進行調查;建置該系統的慧智達科技也發表聲明,配合檢調調查外,也將捍衛公司聲譽
2018-09-13
研究:約9成網路犯罪經由電子郵件展開,約1%的郵件是惡意郵件
FireEye公佈電子郵件研究報告,分析今年1月到6月期間5億封電子郵件,101封郵件中有1封是惡意郵件,而有9成的網路攻擊仰賴電子郵件發起。
2018-09-13
DevOpsDays Taipei | smalltown | 新聞 | 資安
因應DevOps開發周期大幅縮短,滲透測試的概念及技術也要融合到程式碼當中實現
雖然開發的周期大幅縮短,但如何在有限的交付時間內,維持應用程式擁有相當的安全性,便是企業導入DevOps時,所必須因應的情況,在今年的DevOpsDays上,帳聯網路科技(Amis)網站可靠性工程師蔡宗城(Smalltown),便針對這種情況指出,從開發程式碼開始,就要將安全特性加進應用程式裡。
2018-09-13
Dr Antivirus | Dr Cleaner | 新聞 | 趨勢科技 | 資安
趨勢科技不當蒐集使用者瀏覽資訊疑慮,執行長陳怡樺親自對外說明
趨勢科技Mac電腦上的Dr. Cleaner以及Dr. Antivirus,遭爆料有不當蒐集使用者瀏覽資訊,趨勢科技執行長陳怡樺對外表示,該公司只保留使用者安裝相關軟體的前24小時瀏覽資訊,3個月內相關資訊會自動刪除,未來會把是否保留相關瀏覽資訊的權利,交給使用者決定
2018-09-12
英國航空遭駭案,駭客可能只用22行程式碼就偷走38萬名乘客個資
英國航空被駭一案,研究人員研究其網站,發現Modernizr函式庫被竄改,植入22行惡意程式碼,在使用者於網站上提交付款資訊時,竊取相關資訊及用戶名稱,疑為Magecart駭客集團所為。
2018-09-12
你注意到了嗎?Chrome 69移除了網址列上的www子網域,遭質疑易受網釣攻擊
Google為求介面簡潔,在Chrome 69中移除了www及m等子網域的顯示,遭部份研究人員質疑,可能讓看起來一樣的網址連向不同的網頁,容易導致網路釣魚攻擊。
2018-09-11
Andrei Tyurin | 新聞 | 美國 | 駭客 | 資安
曾駭入摩根大通的俄羅斯駭客Andrei Tyurin被引渡回美,同夥駭客均落網
Tyurin與Gery Shalon等四名駭客犯下多起網路攻擊事件,鎖定美國的金融組織、證券業者、新聞組織或其它美國企業發動攻擊,包括2014年駭入摩根大通取得逾7,600萬個家庭與700萬家中小企業資訊。
2018-09-10