資安周報

資安一周, 資安周報, IT周報

資安一周第9期:近7成德國製造業曾遭攻擊,半數來自網路威脅。15行CSS惡意程式碼就能重啟你的iOS裝置

0913~0919一定要看的資安新聞

 

2018-09-19

資安一周, 資安周報, IT周報

資安一周第8期:英國航空38萬名乘客個資遭駭。Mac版Adware Doctor、趨勢科技二款軟體遭爆會竊取個資

0906-0912一定要看的資安新聞

 

2018-09-12

資安一周, 資安周報, IT周報

資安一周第7期:加拿大航空2萬筆App用戶個資外洩。研究:四成安全專家聲稱能駭進任職企業

0830~0905一定要看的資安新聞

 

#加拿大航空 #資料外洩

加拿大航空遭駭,外洩2萬名App用戶個資

加拿大航空(加航,Air Canada)八月三十日以電子郵件通知約2萬名App用戶,由於遭不明人士存取,用戶個資可能外洩。

2018-09-05

中國 | 區塊鏈 | 新聞 | 區塊鏈 | 資安

中國最高法院承認區塊鏈資料的證據效力

中國最高法院說明電子數據的驗證,確立了區塊鏈等在電子證據上的效力,為繼6月杭州法院互聯網法院首度接受區塊鏈平臺保存的電子資訊作為證據後,另一個承認區塊鏈資料證據效力的有力說明。

2018-09-10

Mac | 個資 | 新聞 | 資安

打破Mac安全迷思,廣告過濾工具Adware Doctor、兩款趨勢科技軟體被爆會竊取個資(新增趨勢科技回應)

廣告過濾工具Adware Doctor、趨勢科技的Dr. Antivirus、Dr. Cleaner被發現私下蒐集用戶資訊,包括瀏覽器上網紀錄、用戶在App Store的搜尋紀錄。

2018-09-10

Firefox | Tor | 匿名 | 新聞 | 資安 | 個資法

匿名Tor瀏覽器推出8.0,改善橋接配置流程強化隱私安全、支援正體中文

Tor瀏覽器8.0增加了新的橋接配置流程,避免過去透過第三方獲取橋接的風險,不過,這個版本仍存在WebGL故障等問題尚未修正。

2018-09-10

cookie | TLS | 新聞 | 追蹤 | 資安 | 個資法

研究:不靠Cookie,臉書、Google也能透過TLS協定追蹤你

由於隱私瀏覽器技術成熟,網站越來越無法透過Cookie和網頁瀏覽器特徵追蹤使用者,但道高一尺魔高一丈,現在這些網站會用TLS 1.3中的TLS對話恢復機制追蹤使用者。

2018-09-07

新聞 | 英國航空 | 資料外洩 | 資安

英國航空遭駭,38萬名乘客個資外洩

駭客入侵英國航空官網與行動程式,竊取38萬名乘客資料,今年8月21日到9月5日預訂機票的乘客均受影響,英國航空已報警,目前官網也正常運作。

2018-09-07

Tesla | 安全研究 | 抓漏 | 新聞 | 資安

特斯拉向安全研究人員張開雙臂:善意駭進旗下汽車不會被告上法院

安全研究人員駭進自己的特斯拉電動車,只要遵循Tesla的責任揭露準則,仍可享有原廠提供的車輛保固,並協助恢復韌體,同時也不會對研究人員提告。

2018-09-07

北韓 | 新聞 | 美國 | 駭客攻擊 | 資安

美國控告北韓駭客涉及WannaCry、Sony影業等網路攻擊

美國財政部指控一名在北韓情資機關任職的北韓駭客及團體,涉及索尼影業、WannaCry等攻擊行動,以及孟加拉央行等多起銀行網路的盜轉攻擊、鎖定業者的間諜行動等等。

2018-09-07

Firefox | Windows XP | 新聞 | 資安

Mozilla正式終止Firefox對XP的支援

去年3月Mozilla釋出最後一個支援Windows XP的Firefox 52,隨著本周三Firefox 52 ESR正式結束,Mozilla將不再釋出Firefox 52 ESR的安全更新。

2018-09-07

偵查終結 | 列印安全 | 台積電 | 商業機密外洩 | 新聞 | 資安

列印安全問題頻傳,台積電員工涉竊取機密製程文件,檢方偵結起訴

近年來,台積電發現多起內部商業機密外洩事件,在員工提出離職申請時,發現其列印紀錄有異常,主動報請檢調偵辦。這也突顯了列印安全管控問題,造成的商業機密外洩,仍持續衝擊企業,不得不慎。  

2018-09-07

惡意網域 | 新聞 | 美國 | 資安

Palo Alto Networks:美國所代管的惡意網域居全球之冠

第二季駭客開採的6個安全漏洞中,微軟在2016年所修補的IE漏洞CVE-2016-0189最多,微軟於今年5月所修補的零時差漏洞CVE-2018-8174躍升第二。

2018-09-06

Chrome | google | 新聞 | 漏洞 | 資安

Chrome 69修補40個漏洞,發出近百萬元獎金

Chrome 69不僅新增若干功能,也一舉修補了40個安全漏洞,其中包括幾項高度嚴重性的漏洞,可能繞過安全機制,執行任意程式碼、獲取機密資訊、服務阻斷。

2018-09-06

Hakai | 新聞 | 殭屍網路 | 路由器 | 資安

新種殭屍網路病毒Hakai來襲,鎖定D-Link、Realtek與華為路由器

Hakai為稍早流行的殭屍網路程式Qbot變種,鎖定網路上使用預設密碼或簡單密碼的路由器,開採遠端指令執行漏洞,研究人員發現攻擊已在網路上蔓延,入侵華為、瑞昱、友訊等路由器。

2018-09-05

Chrome | Mega | SerHack | 新聞 | 資安

新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣

網站服務廠商自己發行的瀏覽器擴充套件,也難保遭到有心人士植入惡意內容,竊取個資,甚至進一步,想要偷取受害人的加密貨幣錢包。根據一名門羅幣開發者發現,最近Mega為Chrome推出新的3.39.4版擴充套件中,含有竊取使用者的特定網站帳密,以及加密貨幣錢包的私鑰程式碼,經通報後Google已經緊急下架。

2018-09-05

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第7期:加拿大航空2萬筆App用戶個資外洩。研究:四成安全專家聲稱能駭進任職企業

0830~0905一定要看的資安新聞  

2018-09-05

微軟 | 新聞 | 資安 | 雲端安全 | 資安

微軟資安長現身說法,面對現今威脅,雲端服務安全需聚焦4大面向

關於微軟在安全方面的發展,該公司全球資安技術長Diana Kelly表示,微軟主要將安全建構在他們所提供的產品與服務之上,並從身分識別與存取管理、資料保護、威脅防護,與安全性管理,這4大面向來著手。

2018-09-04