資安周報
Chrome | Password Checkup | 新聞 | 資料外洩 | 資安
Password Checkup蒐集了超過40億個外洩的帳號或密碼,在Chrome用戶安裝這個擴充功能後,一旦用戶登入某個網站時,Google便會主動偵測帳戶密碼是否在外洩名單中
2019-02-06
後門程式SpeakUp瞄準Linux而來,6種OS版本遭殃、macOS也難倖免
SpeakUp開採了源自中國的PHP開發框架ThinkPHP,入侵Linux系統後會讓自己永久進駐、執行命令,或是自遠端下載其他檔案。目前主要被用來挖礦。
2019-02-05
FIDO | 新聞 | 身分驗證 | 資安 | Smart Business
【全面解析FIDO網路身分識別】無密碼新時代將至!解決網路密碼遭竊與盜用問題
傳統密碼安全性不足的問題不斷,帳號遭盜用的事件層出不窮,為了擺脫這些困境,新世代的網路身分識別FIDO標準興起,並在2019年將有大幅成長態勢,不少雲端業者都看中此一發展,陸續開始支援這樣的應用
2019-02-05
FIDO | 新聞 | 身分認證 | 金融業 | 資安 | Smart Business
【線上服務登入將可免記密碼】新型網路身分識別崛起,提升金融與政府服務安全
在FIDO身分識別技術應用與發展趨勢中,生物辨識與金融科技領域的應用結合是一大焦點,國際間有不少行動銀行採用,而政府部門也有應用實體安全金鑰,進而強化身分驗證的案例
2019-02-05
OPSWAT | Radware | SQL injection | WAF | XSS | XXE | 新聞 | 網站安全 | 資安
網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅
詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。
2019-02-01
Collection # | 個資外洩 | 帳號外洩 | 新聞 | CIO | 資安
資安研究:5個Collection #系列資料庫,總計彙整了22億組外洩的電子郵件與密碼
這些檔案都是從過去曾經外洩的資料集結而成,有人把它們打包然後在駭客論壇上銷售,研究人員更發現這些檔案已經流落到免費雲端儲存平台
2019-02-01
CookieMiner | Mac安全 | 惡意程式 | 新聞 | 資安
惡意軟體鎖定Mac用戶,加密貨幣錢包、Chrome密碼、iPhone訊息全都偷
這支惡意程式專門鎖定Mac平台竊取各類型cookies,不僅把Mac電腦當成挖礦機,也能竊取用戶的密碼、手機訊息與加密貨幣錢包
2019-02-01
Android照相程式 | 新聞 | 資安
Pro Camera Beauty、Cartoon Art Photo與Emoji CameraAndroid等熱門照片美化App遭趨勢科技揭發會散布惡意或詐騙廣告,或竊取使用者自拍照
2019-02-01
Chrome | Chromebook | google | U2F | 新聞 | 資安
企業版Chrome 72強化網址列搜尋功能,並更新少部分用戶的登入行為
小部分Chrome 72的使用者,將會獲得登入行為更新,讓使用者能對Google在Chrome中收集的資料進行設定,此功能要到下一版才會全面釋出
2019-02-01