資安周報
有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中,不只軟硬體重大的漏洞頻傳,更值得留意的,是人為疏失而衍生的問題,特別是缺乏資安意識的開發人員,也同樣難逃遭駭客勒索的命運。
2019-06-11
資安一周第45期:近期出現鎖定Linux平臺且用於遠端控制的惡意威脅HiddenWasp,主要的防毒引擎都檢測不出
0530-0605一定要看的資安新聞
#Linux平臺安全
瞄準Linux平臺的惡意軟體HiddenWasp現身
2019-06-05
近期許多資安業者公布的年度報告裡,不約而同提到了帳號填充攻擊充斥的現象。這源自於網站使用者資料外洩事件頻傳,使得駭客得以利用這些資訊,大規模地冒用使用者身分,但網站管理者該如何因應?
2019-06-08
Cryptohopper | Vidar木馬 | 加密貨幣 | 新聞 | 區塊鏈 | 資安
加密貨幣交易平台Cryptohopper有山寨版,可竊取受害者資料
由於這類釣魚網站介面幾乎和本尊長得一模一樣,使用者必須特別留意所造訪網站的網址是否正確,在執行任何自網路上下載的檔案時,最好先掃防毒
2019-06-07
【網站遭駭情勢日益惡化,助長利用外洩帳號密碼而成的自動化攻擊】帳號填充攻擊乘勢而起
以往在嘗試取得帳號控制權的方式,駭客大多從找尋採用弱密碼的帳號下手,如今,則是利用使用者於多個網站配置相同的帳號和密碼,透過已遭外洩的網站帳號資料庫,進行攻擊
2019-06-07
【網站應用程式要防堵帳號填充攻擊,市面上已有解決方案可選】剖析因應帳號填充攻擊的3種可行做法
想要防範網路受到帳號填充攻擊,首先需要能偵測到這種異常存取的現象,再予以封鎖。現在已經有一些業者提出相關的解決方案,讓企業能夠增強網頁應用程式的防護能力
2019-06-07
0patch | Windows零時差漏洞 | 新聞 | 資安
0patch釋出的微修補支援32/64位元的Windows 10 1809與Windows Server 2019,想用的話必須在0patch申請帳號,並安裝指定程式,微修補會保持免費狀態,直到微軟釋出官方修補程式
2019-06-05
BlueKeep | Windows遠端桌面服務 | 新聞 | 漏洞 | 舊版Windows | 資安 | 資安
百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞
基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞
2019-06-05
google | Google Ad | Google即時競價廣告服務 | StopSpyingOnUS | 新聞 | 資安 | 個資法
歐洲民權組織Liberties發起StopSpyingOnUS活動,聯合法、德、比利時、義大利等國,投訴Google即時競價廣告服務不法使用用戶個資
2019-06-05
macOS 10.14 | Mojave | synthetic clicks | 合成點擊 | 新聞 | 白名單 | 蘋果 | 零時差漏洞 | 資安
Objective-See創辦人Patrick Wardle發現macOS 10.14(Mojave)內建安全機制有瑕疵,讓駭客得以存取Mac裝置上的資料、攝影機或麥克風
2019-06-05