資安周報

資安一周, 資安周報, IT周報

資安一周47期:Telegram創辦人指DDoS攻擊與香港反送中事件有關、駭客利用Google Calendar邀請功能發動網釣攻擊

0613-0619 一定要看的資安新聞

 

2019-06-19

資安一周, 資安周報, IT周報

2019年5月十大資安新聞

有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中,不只軟硬體重大的漏洞頻傳,更值得留意的,是人為疏失而衍生的問題,特別是缺乏資安意識的開發人員,也同樣難逃遭駭客勒索的命運。

2019-06-11

資安一周, 資安周報, IT周報

資安一周第46期:Windows遠端桌面漏洞問題持續成焦點,呼籲用戶儘速修補BlueKeep漏洞,並有新RDP漏洞傳出

0606-0612一定要看的資安新聞

 

2019-06-11

google | XSS | 新聞 | 漏洞 | 資安

16歲研究人員發現Google對外網站XSS漏洞可駭入內部網站

專職網頁開發及Google漏洞賞金獵人的Thomas Orlita,在今年初發現Google某個後台系統存在XSS漏洞,Google在接到通報後已完成修補

2019-06-17

Chrome API | google | 新聞 | 資安 | 個資法

Google否認Chrome API的變遷是為了打擊廣告封鎖程式

Google Chrome準備以Declarative Net Request API來取代Web Request API的內容封鎖功能,引起廣告封鎖程式開發商反彈,Google對此發文比較二款新舊API的運作方式和優劣之處

2019-06-14

USB安全金鑰 | Yubico | 新聞 | 硬體安全金鑰 | 資安

Yubico生產的USB安全金鑰裝置也傳臭蟲,將免費換新

繼Google和Feitian生產的藍牙版安全金鑰發生缺失後,USB安全金鑰裝置Yubico也坦承部分產品韌體有臭蟲可能影響安全性,要為用戶免費換新

2019-06-14

DDoS | Telegram | 中國網軍 | 反送中 | 新聞 | 資安

Telegram創辦人:DDoS攻擊IP多半來自中國

加密傳訊服務Telegram在香港發生反送中事件的期間,遭遇DDoS攻擊並影響全球用戶,Telegram創辦人直言中國網軍是這起DDoS行動主導者

2019-06-14

Exim | 新聞 | 漏洞 | 郵件伺服器元件 | 資安

Exim RCE漏洞影響數百萬伺服器,已有駭客發動攻擊程式

郵件伺服器元件Exim再傳重大漏洞,目前已出現攻擊程式,從4.87到4.91版都不安全,官方呼籲用戶升級到4.92新版

2019-06-14

CrowdStrike | EDR | 新聞 | 端點防護 | 資安

資安業者CrowdStrike上市首日股價大漲70%

基於雲端的網路安全工具當紅,在2011年由前McAfee高階主管創立的CrowdStrike,近期登上美國股市,股票上市首日股價上漲7成,創下114億美元的市值

2019-06-13

新聞 | Cloud | 資安

駭客利用Google Calendar的邀請功能發動網釣攻擊

駭客在Google Calendar通知內容中加入釣魚網站的連結,用戶點擊後即會被導向一個問卷調查網站,當用戶填寫完畢後即顯示用戶中獎,並要求用戶填寫信用卡號碼及姓名、電話、住址等資訊

2019-06-13

DDoS | Telegram | 新聞 | 資安

Telegram遭到DDoS攻擊

此一攻擊事件大概持續1小時就被緩解,但根據用戶的網路留言,美國、加拿大、墨西哥等十多個國家的用戶都受到影響

2019-06-13

2FA | 2SV | Android手機 | iPhone | 新聞 | 雙因素驗證 | 資安

Android的2FA金鑰功能延伸到iOS裝置

Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入,只要使用者同時擁有Android手機和iPhone/iPad

2019-06-13

Have I Been Pwned | HIBP | 帳號外洩 | 新聞 | 資安 | 資安

Have I Been Pwned求售

即使公開求售Have I Been Pwned網站,但站主Troy Hunt承諾該站的搜尋功能不會收費,他自己也會繼續投入網站營運,並打造更多功能

2019-06-12

BLE版FIDO硬體安全金鑰 | 新聞 | 藍牙FIDO安全金鑰 | 資安

微軟封鎖Windows PC和不安全的藍牙版FIDO金鑰的配對

藍牙版FIDO硬體安全金鑰爆發安全漏洞,波及Google及Feitian生產的相關產品,促使微軟決定封鎖有漏洞的藍牙FIDO安全金鑰和Windows PC的配對

2019-06-12

DRAM | RAMBleed | Rowhammer | 新聞 | 資安 | 資安

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密

RAMBleed是基於Rowhammer的新型攻擊,相較於過去與Rowhammer相關的攻擊行動都是變更或寫入記憶體資訊,RAMBleed號稱可讀取存在於記憶體中的所有資料

2019-06-12

Windows 10 | Windows 10 1803 | Windows更新 | 新聞 | 資安

Windows 10 1803支援今年11月到期,最快本月就會被要求升級

微軟在5月釋出1903版更新後,從6月起準備陸續通知用戶1803版多個版本Windows 10更新的支援,將在今年11月到期

2019-06-12

AI | AI & Big Data | Line Bank | 新聞 | 資安 | 金融犯罪整合管理平臺 | 黃以孟 | 資安

LINE搶攻純網銀大打資安牌和日本經驗,更要打造用戶導向的整合式金融犯罪管理平臺

隨著純網銀執照審查結果揭曉時間越來越近,三家業者近來動作越來越大,紛紛出面揭露發展策略或各自主打特色來營造聲勢,日本資安經驗和生態圈優勢是LINE的兩張主打牌

2019-06-12

安全修補 | 新聞 | 漏洞 | 駭客 | 資安

研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利用

2019-06-11