資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

Timehop | 新聞 | 資料外洩 | 資安

社交網站時光機app Timehop驚爆遭駭,2100萬用戶個資外洩

駭客在7月4日對Timehop發動攻擊,竊取高達2100萬用戶的個資,例如姓名、電子郵件或電話號碼,Timehop強調不包括用戶的信用卡等財務資料,但駭客取得臉書、推特、IG等提供給Timhop的存取憑證。

2018-07-10

Typeform | 新聞 | 資料外洩 | 資安

問卷服務網站Typeform資料外洩,並影響多家應用此服務的企業

近期Typeform發生資料外洩,攻擊者從他們的備份伺服器竊取資料,導致5月3日前的資料恐外洩,這也影響採用該平臺所服務的多家企業,像是Monzo與匯豐銀行等,而臺灣民眾也可能因此事件影響。

2018-07-10

BlackTech | D-Link | PLEAD | 全景軟體 | 新聞 | 資安

2家臺灣IT廠商憑證遭竊,並被Plead後門程式濫用

最近,ESET研究團隊在惡意軟體樣本中,發現駭客使用了由D-Link與全景軟體(Changing Information Technology Inc.)簽署的憑證,而這2間公司已經撤銷這些遭到濫用的憑證。

2018-07-10

Polar | 新聞 | 運動手環 | 資安

運動手環Polar遭爆外洩使用者運動路徑,恐使情報機構、軍事基地或住家曝光

有心人士可以利用Polar Flow程式與社交平台,鎖定特定的軍事基地,再從附近公布的活動中鎖定對象,就能找到該對象從2014年迄今的運動路徑,比對Polar用戶名稱及社交網站資訊就能確認其身份。

2018-07-09

WordPress | 安全維護 | 新聞 | 漏洞 | 資安

WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞

這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。

2018-07-09

FIFA | Golden Cup | 新聞 | 資安

針對世足賽賽局熱潮,攻擊者推出可追蹤球賽手機應用程式,藉此發動攻擊

現在最熱門的話題,莫過於6/14開始舉行的世足賽,今年資安廠商無不提醒觀眾,駭客會伺機發動攻擊。目前針對觀眾想要即時追蹤賽況,攻擊手法可是相當多元,包含了間諜程式手機App軟體,以及釣魚電子郵件樣本。

2018-07-09

二手記憶卡 | 新聞 | 資料 | 資安

研究:2/3的網拍二手記憶卡殘留前任用戶資料,小心個人隱私曝光

在65張資料可被存取內容的記憶卡中,38%的內容為照片、20%是聲音或影片等內容、10%是個人文件,還有6%是色情內容。

2018-07-09

巨集病毒 | 後門程式 | 新聞 | 資安

小心! 巨集病毒取代電腦桌面捷徑以植入後門程式

當使用者收到含有巨集病毒的文件後,文件內容會要求開啟巨集,之後就會取代桌面上的知名捷徑連結,以植入後門程式至使用者的電腦中,竊取電腦內的資料。

2018-07-09

四葉草IG帳號首頁

Instagram | 四葉草 | 新聞 | 社群網站帳號保護 | 資安 | 個資法

社群網站詐騙歪風吹向Instagram,而且日益猖獗

社群網站已是我們生活的一部分,隨著許多人在Instagram上用照片記錄生活點滴,有心人士也開始針對這種網站的使用者詐騙,像是來自馬來西亞的華語創作歌手四葉草,在點選了假冒名人認證的藍勾勾信件後,她的Instagram帳號便遭駭客入侵,所含照片也全數被刪除。四葉草已經前往警局報案,並開立備用帳號,請網友聲援向Instagram反映,試圖取回自己的帳號。

2018-07-09

Forcepoint NGFW 2101 | 次世代防火牆 | 產品評測 | 資安 | 系統管理

【次世代防火牆:Forcepoint NGFW 2101】政策採用群組與分層管理機制,並與自家多種防護產品緊密整合

具備5Gbps加密流量檢測效能,且能延伸過濾進階威脅,以及端點上的異常行為

2018-07-08

Zyxel ZyWALL ATP 300

合勤 | 國產沙箱檢測設備 | 新聞 | 沙箱 | 資安

針對進階威脅防禦需求,合勤首度展出小型沙箱設備

對於增加網路防護的完整性,合勤科技在訴求由各種網路設備形成聯合防護之餘,也不斷擴充其產品線。他們在2018年智慧生活軟體應用展的資安主題館裡,展出了預計將要在今年第3季末上市的小型沙箱ATP設備測試機ATP 300。

2018-07-06

BSA | 惡意軟體 | 新聞 | 資安

BSA指出使用未授權軟體帶來的3大隱憂:資料損失、非法存取、勒索軟體攻擊

商業軟體聯盟(BSA)最近發表了2018年度的全球軟體調查報告,指出每年造成全球企業約3,590億美元損失,他們認為,企業應落實軟體資產管理,以免未授權且未受到管理的軟體,帶來潛在的資安風險。

2018-07-06

Facebook | 劍橋分析 | 新聞 | 資安

劍橋分析事件爆發後,臉書仍舊提供61間公司使用者個資的存取權

對於今年3月的劍橋分析(Cambridge Anaytica)事件,臉書信誓旦旦發出聲明,早在2015年5月就禁止第三方廠商取得使用者的個資,然而根據這間公司交給美國國會的文件,事件爆發後,他們仍允許61家廠商可存取使用者個資權長達半年以上時間。

2018-07-06

Gentoo | GitHub | Linux | 入侵 | 新聞 | 資安

Gentoo公開說明GitHub帳號被駭事件原委,原來是管理員密碼被猜到惹的禍

由於駭客把所有開發人員從GitHub的Gentoo專案中移除,使得大家都收到了通知電子郵件,才讓這個攻擊提早曝光,Gentoo Linux官方緊急聯絡GitHub凍結該帳戶,才沒有讓損害擴大。

2018-07-06

iPhone | NSO Group | 新聞 | 駭客工具 | 資安

以色列駭客公司NSO Group遭前員工盜走手機駭客工具轉賣

一名前員工破解了NSO Group內部所使用的DLP,以外接硬碟竊走NSO Group的手機駭客工具,在黑市以5000萬美元銷售,遭買家向NSO Group檢舉,近日遭到以色列警方逮捕。

2018-07-06