資安周報

資安一周, 資安周報, IT周報

資安一周第72期:出現影響廣泛的Linux漏洞,有機會讓駭客挾持VPN連線。國內方面,臺灣物聯網資安標章發展步入軌道

1205-1211一定要看的資安新聞

 

2019-12-12

資安一周, 資安周報, IT周報

資安一周第71期:臺灣在獲得GDPR適足性認定方面,以及發展國內量子加密通訊技術面向,近日均發布最新進展

1128-1204一定要看的資安新聞

 

2019-12-05

資安一周, 資安周報, IT周報

資安一周第70期:相機App漏洞讓駭客能遠端拍照並找到受害者地理位置,影響所有Android手機

1121-1127 一定要看的資安新聞

 

#網站攻擊  #加密貨幣

2019-11-28

Avast | 個資 | 新聞 | 瀏覽器擴充程式 | 隱私 | 資安

Google與Mozilla移除過度追蹤使用者行為的Avast擴充程式

研究人員指控四款Avast瀏覽器擴充程式所蒐集的用戶資料種類,已超過這類程式的開發準則,幾乎可讓Avast辨識使用者身分

2019-12-04

Microsoft Edge | 新聞 | 瀏覽器 | 網站交流分數 | 追蹤保護 | 資安 | 個資法

Microsoft Edge 79將強化追蹤保護且不危及相容性

微軟要採用Chromium專案的「網站交流分數」,來測量使用者與特定網站的互動程度,以優化Edge瀏覽器的追蹤保護功能,避免因為封鎖過多追蹤器,導致用戶無法順利開啟網頁

2019-12-04

AI & Big Data | 新聞 | 智慧電視 | 漏洞 | 物聯網 | 資安 | 資安

FBI警告智慧電視安全隱憂

駭客可以透過路由器漏洞駭入智慧電視,開啟電視的攝影機和麥克風,偷看或竊聽用戶活動

2019-12-04

Android漏洞 | BankBot | StrandHogg | 惡意程式 | 新聞 | 木馬程式 | 資安 | 資安

Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂

名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補

2019-12-03

TrueDialog | 個資 | 新聞 | 資安 | 資料外洩 | 雲端資料庫配置不當 | Cloud | 資安

簡訊服務供應商TrueDialog的雲端資料庫沒遮攔,帳號、密碼、簡訊內容全曝光

提供企業簡訊解決方案的TrueDialog,誤將包含大量簡訊內容以及使用者帳密的未加密資料庫放上雲端平台,被正在執行網路系統漏洞掃描的資安業者尋獲

2019-12-03

Imminent | RAT | 惡意程式 | 新聞 | 木馬 | 資安 | 遠端存取工具 | 資安

全球警方聯手摧毀惡意的遠端存取工具Imminent

國際警方宣布破獲名為Imminent的監控遠端存取木馬,Imminent五年多來廣泛被全球駭客應用在網路攻擊行動,至少有數十萬人因此受害

2019-12-02

FCC | USF | 中國 | 國安 | 國家安全 | 政治 | 新聞 | 普及服務基金 | 網路設備 | 美國聯邦通訊委員會 | 華為 | 資安

華為傳將控告FCC禁止電信商用公款購買中國網路設備

華爾街日報指出,華為對於美國聯邦通訊委員會明令電信業者,不得以政府補助款採購中國業者的網路設備一事,將提告質疑該禁令的合法性

2019-12-02

POS | 信用卡 | 新聞 | 木馬 | 網釣 | 訂房網站 | 資安 | 資料外洩 | 連鎖飯店 | 駭客 | CIO | Cloud | 資安

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29

單向網路閘道 | 產品快報 | 資安設備 | 資安

防護工業控制系統免於來自外部攻擊,新科推出單向網路系統

新科DigiSAFE Data Diode單向防火牆的架構,由2款設備組合而成,分別為傳輸器和接收器,讓操作科技環境內外的網路流量只進不出(或只出不進),而達到防範工業控制系統受到來自網際網路威脅的情況

2019-11-29

Google Play市集與App Store上充滿各式與黑色星期五有關的購物應用程式

新聞 | 黑色星期五 | 資安

黑色星期五將至,線上購物小心假商城App,美國前10大購物網站有超過6,000個假分身

使用行動裝置的購物應用程式消費,已是日漸普及,在黑色星期五的前夕,RiskIQ提醒消費者,安裝任何購物App之前都要特別加以留意,以免成為駭客下手的對象

2019-11-28

GDPR適足性認定 | T-Road | 個資保護獨立專責機關 | 國發會 | 數位身分證 | 新聞 | 歐盟 | 鄭貞茂 | e政府 | 資安 | 個資法

國發會:臺灣有望2020年獲得GDPR適足性認定,歐盟要求設立個資保護獨立專責機關

由國發會負責向歐盟申請的GDPR適足性認定,目前雙方談判進展順利,臺灣有望2020年獲得適足性認定;歐盟也要求臺灣設立個資保護獨立專責機關。

2019-11-28

.gov | 新聞 | 網釣 | 美國 | 頂級網域名稱 | 駭客 | e政府 | 資安

研究人員假冒美國鎮長取得.gov網址

一名研究人員宣稱成功以美國某位鎮長名義和網路資料,申請到受美國聯邦總務署管制的.gov網址。資安部落客追蹤此事後發現,美國許多地方政府都沒有申請.gov網址,如果美國政府對這類申請作業真的如此鬆散,將讓駭客有機會藉此發動網釣攻擊

2019-11-28

CWE | 安全漏洞 | 新聞 | 軟體漏洞 | 軟體錯誤 | 通用缺陷列表 | 資安

CWE公布2019年最危險的25個軟體錯誤

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」,今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後,指出在記憶體緩衝區界限內操作的不當限制,是今年最危險的軟體錯誤

2019-11-28

勒索軟體 | 新聞 | 美國 | 資安 | 醫療業 | 醫院 | 資安

美國綜合醫院Great Plains Health遭勒索軟體攻擊

勒索軟體加密Great Plains Health的系統檔案,使得員工無法存取部份網路,某些門診與手術作業也被迫取消

2019-11-28

Docker | 挖礦程式 | 新聞 | 網路攻擊 | 資安 | 駭客 | 資安

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28