資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

ADB | Android | Root | 新聞 | 資安

大量Android裝置存在Root Bridge漏洞,亞洲成重災區,臺灣第3嚴重

Root Bridge漏洞允許任何人連接有問題的裝置,並以管理者權限執行任何動作,亞洲為重災區,受影響前三名國家分別為中國、香港以及臺灣。

2018-06-12

BEC | 商業郵件詐騙 | 新聞 | 美國 | 資安

商業電子郵件詐騙橫行,美國逮捕74名嫌犯

美國政府展開Operation WireWire行動,包括司法部、FBI、國土安全部、財政部等部門均參與行動,在美國逮捕42名嫌犯,共計逮捕了74名嫌犯。

2018-06-12

挖礦 | 新聞 | 蘋果 | 資安

蘋果更新App Store審查原則,禁止以iPhone、Mac挖礦的app

在App Store的審查指導原則中,蘋果明訂app不能執行無關的背景程序,例如加密貨幣挖礦,這項規定適用於iOS、macOS、watchOS及tvOS等平台。

2018-06-12

IT預算 | 亞特蘭大 | 勒索軟體 | 新聞 | e政府 | 資安

美國亞特蘭大市遭勒索軟體攻擊災情超乎預期,追加950萬美元預算恢復關鍵系統

亞特蘭大市政府有三分之一的程式在勒索攻擊中受到影響,亞特蘭大資訊管理主管Daphne Rackley表示,除了之前分配的3,500萬美元的IT預算外,需額外追加950萬美元用於恢復關鍵服務。

2018-06-11

Android | BlueBorne | KRACK | 新聞 | 漏洞 | 趨勢科技 | 資安

趨勢科技:近6成Android裝置還有BlueBorne與KRACK漏洞

趨勢科技指出,涉及Wi-Fi與藍牙的BlueBorne及KRACK漏洞影響數十億裝置,根據研究,雖然Google與蘋果皆已修補漏洞,但Android仍有58%曝露於相關的攻擊風險中,iOS僅有12%。

2018-06-11

51%攻擊 | 加密貨幣 | 區塊鏈 | 新聞 | 資安

51%攻擊成常態?已有至少5款加密貨幣網路遭攻擊

這波51%攻擊鎖定較小型的加密貨幣區塊鏈網路,Bitcoin Gold已遭到51%攻擊,日前又傳出Litecoin Cash也受害,Coindesk警告51%攻擊可能愈來愈頻繁,恐成常態性的攻擊手法。

2018-06-11

MIT | 攻擊 | 新聞 | 無線電 | 物聯網 | 資安

MIT發表能取代低功耗藍芽的無線通訊技術,相同傳輸速度但更安全

無線電攻擊相當危險,甚至對在體內安裝胰島素幫浦或是心臟起博器的病人有生命威脅。MIT的新型無線電發射器,以超高速隨機跳頻技術確保資料傳輸安全。

2018-06-11

Adblock Plus | 新聞 | 社交網站 | 追蹤 | 資安

Adblock Plus現可協助Chrome與Firefox用戶封鎖社交媒體追蹤

Adblock Plus釋出的新功能可幫用戶封鎖社交媒體的按鍵,例如「讚」、「分享」等等,目前該功能支援Firefox及Chrome瀏覽器,只要把社交網站按鍵加入過濾名單即可。

2018-06-11

Swift | 新聞 | 智利銀行 | 資安

智利最大銀行遭駭,疑近萬台系統遭癱瘓,再用SWIFT網路盜轉

智利銀行於5月28日坦承遭到攻擊,影響該行工作站、PC、分行及電話銀行服務無法運作,媒體報導,該銀行9,000台員工電腦及500台伺服器遭到癱瘓,駭客可能利用SWIFT網路盜轉近千萬美元金額。

2018-06-11

中國 | 新聞 | 美國海軍 | 軍事機密 | 資安

傳中國駭進美國海軍承包商竊取機密軍事資料

媒體報導,中國政府支持的國家級駭客在今年1月、2月兩度入美國海軍的承包商,竊取重要的軍事資料,美國海軍及FBI已著手調查此事。

2018-06-11

C# | 資安 | IT書摘

練兵也要重裝!C#如何寫出完美Web攻擊軟體

來寫一個mutational fuzzer,用它來找出XSS與SQL攻擊漏洞之後,就知道如何入侵SQL攻擊漏洞,從資料庫中取出帳號與密碼雜湊

2018-06-10

KESB 11 | 產品評測 | 防毒防駭 | 資安

Kaspersky推出新版企業防毒軟體,擴及Windows伺服器安全

企業端點防護大改版,一改管制使用者行為的作法,提供更容易判讀的管理介面

2018-06-10

AhnLab MDS 4000 | APT防護設備 | 產品評測 | 資安設備 | 資安

AhnLab推出APT防護設備,結合網路流量、檔案與端點監控

提供動態行為與內容的進階威脅分析,並能呈現在沙箱觸發的情形

2018-06-10

Drupal | Malwarebytes Labs | 惡意挖礦 | 新聞 | 資安

研究發現還有約10萬Drupal網站未更新,可能成為挖礦樂園

資安研究員Troy Mursch表示,有超過約10萬網站為更新Drupal版本,而存在Drupalgeddon 2漏洞,而資安廠商Malwarebytes Labs經調查,也發現極大比例網站不只存在Drupalgeddon 2漏洞還已經被駭。

2018-06-08

FTC | 投訴 | 挖礦綁架 | 新聞 | 資安

美國FTC開始受理挖礦綁架投訴案件

FTC受理的投訴類別涵蓋身分竊盜、詐騙、垃圾訊息、行動裝置、網路服務/購物/電腦、教育與工作、信用卡/記帳卡等等,挖礦綁架的受害者可選擇電腦類別投訴。

2018-06-08