資安周報

資安一周, 資安周報, IT周報

資安一周第13期:拒絕用戶申請查詢資料,Twitter 遭查是否違反GDPR。Google+資料外洩事件傳德國、愛爾蘭也要查

1011-1017一定要看的資安新聞

 

2018-10-16

資安一周, 資安周報, IT周報

資安一周第11期:美國出現首宗警方強迫嫌犯用Face ID解鎖iPhone X的案例。臉書驚爆史上最大漏洞攻擊,5千萬筆用戶個資恐遭駭

0927-1003一定要看的資安新聞

 

2018-10-03

資安一周, 資安周報, IT周報

資安一周第10期:新惡意程式Xbash鎖定Linux及Windows平臺。Magecart駭客集團犯案連連,英航等三家業者用戶資料遭駭

0920-0926一定要看的資安新聞

 

2018-09-26

Android | google | 加密 | 新聞 | 雲端 | 資安

Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊

備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。

2018-10-15

Breach Level Index | Gemalto | 新聞 | 資安 | 個資法

2018年洩露個資暴增,45億筆為去年同期2.3倍

個人資料的保護日漸受到重視,相關的重大攻擊事件依舊頻傳,而且,駭客得手的資料量比以往更多。最近由提供身分認證解決方案業者Gemalto推出的報告,呈現出2018上半年遭到洩露的個資筆數,是去年同期2.3倍之多,而且,竟有一半以上來自社群網站。

2018-10-15

冰島 | 新聞 | 網釣 | 資安

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

2018-10-15

GDPR | Twitter | 愛爾蘭 | 新聞 | 資安

Twitter拒向用戶說明蒐集哪些資料!? 愛爾蘭當局著手調查是否違反GDPR

英國隱私研究人員向愛爾蘭的資料保護委員會投訴,指控Twitter違反GDPR規定,拒絕民眾查詢Twitter蒐集哪些資料的請求。媒體報導,愛爾蘭資料保護委員會已著手調查。

2018-10-15

PHP 5 | 安全更新 | 新聞 | 資安

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險

PHP 5.6安全支援將在2018年12月31日終止,屆時PHP 5.6以前版本的網站將不會再獲得安全更新,將使不少網站曝露在駭客攻擊的風險中。

2018-10-15

新聞 | 漏洞 | 臉書 | 資安

臉書被駭事件總計有3,000萬名用戶遭殃

臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。

2018-10-15

10大網站駭客技巧 | SSRF | 新聞 | 網站安全 | 臺灣 | 資安

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一

最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

2018-10-15

後門 | 新聞 | 澳洲 | 蘋果 | 資安

澳洲擬立法要求業者開後門及解密,蘋果出面反對!

澳洲在今年8月提案修法,要求澳洲境內業者協助執法單位祕密取得裝置上的資訊,9月20日已送交澳洲國會,上週五往放外界提出意見,蘋果上周表態反對,有鑑於個人使用裝置的安全性愈加重要,更應加強加密,以防範威脅。

2018-10-15

google | LDAP | 新聞 | 身份管理 | Cloud | 資安

Google推出身分和存取管理服務CICP,還以Secure LDAP支援傳統應用程式

傳統應用程式可能仰賴LDAP等較舊基礎架構,Cloud Identity的Secure LDAP讓使用者在存取Google雲端時,使用與LDAP應用程式相同的憑證。

2018-10-15

伺服器主機板後門 | 間諜晶片 | 編者的話 | 資安

伺服器產業面臨供應鏈安全的考驗

我們對於資訊安全的理解與信任,須以不同角度來審視,不能只看系統,也要注意元件

2018-10-15

GandCrab | 新聞 | 資安

新版GandCrab結合加密服務,讓駭客取得作案所需工具更為容易

從今年1月開始出現的GandCrab勒索軟體,發展的速度可說是相當快,截至目前為止已經經過多次改版,而且,從這款勒索軟體發展的過程中,同時突顯了現在開發攻擊工具生態圈的現況,由於不同領域的惡意軟體開發團隊之間結盟,使得駭客若想使用新版GandCrab發動攻擊,可輕易藉由多種管道,像是僵屍網路、漏洞利用套件(Exploit Kit)、木馬程式,以及網路釣魚等。

2018-10-12

Microsoft Edge | 新聞 | 漏洞 | 資安

研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式

駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。

2018-10-12

Apple ID | 支付寶 | 新聞 | 資安

支付寶:部份蘋果用戶Apple ID遭竊,Apple Pay遭盜用

支付寶警告已有部份用戶的Apple ID被冒用,駭客盜用了Apple Pay上的支付工具,包括支付寶、微信支付或信用卡,建議用戶降低免密碼支付的額度。 

2018-10-12

惡意程式 | 挖礦攻擊 | 新聞 | 資安

冒牌Flash安裝程式不只會進行挖礦攻擊,還會幫你更新Flash Player

研究人員在非Adobe的網頁伺服器上發現冒牌的Flash Player安裝程式,除了下載XMRig挖礦軟體到被害的電腦上,也會更新電腦上的Flash Player,企圖掩人耳目。

2018-10-12

防毒防駭 | 產品快報 | 資安

提供白名單政策自動調整,新版Cb Protection支援TLS 1.2

若要保護端點設備的安全,Cb Protection提供了應用程式白名單管制措施,可阻止未經允許的程式修改作業環境裡的內容。

2018-10-12