資安周報

資安一周, 資安周報, IT周報

資安一周第9期:近7成德國製造業曾遭攻擊,半數來自網路威脅。15行CSS惡意程式碼就能重啟你的iOS裝置

0913~0919一定要看的資安新聞

 

2018-09-19

資安一周, 資安周報, IT周報

資安一周第8期:英國航空38萬名乘客個資遭駭。Mac版Adware Doctor、趨勢科技二款軟體遭爆會竊取個資

0906-0912一定要看的資安新聞

 

2018-09-12

資安一周, 資安周報, IT周報

資安一周第7期:加拿大航空2萬筆App用戶個資外洩。研究:四成安全專家聲稱能駭進任職企業

0830~0905一定要看的資安新聞

 

#加拿大航空 #資料外洩

加拿大航空遭駭,外洩2萬名App用戶個資

加拿大航空(加航,Air Canada)八月三十日以電子郵件通知約2萬名App用戶,由於遭不明人士存取,用戶個資可能外洩。

2018-09-05

新聞 | 變臉郵件詐騙 | 資安

小心變臉郵件詐騙,手法簡單但成功率高

分析3000筆變臉詐騙案件,CEO或是創辦人是最常被冒用的身份,財務、人資主管則是主要的受騙對象,近一半的變臉詐騙要求企業員工匯款至歹徒的銀行帳戶。

2018-09-04

google | 技術支援詐騙 | 新聞 | 資安

Google擴大打擊冒牌技術支援詐騙廣告

鑑於技術支援詐騙盛行,Google為打擊相關詐騙廣告,未來幾個月內將部署一驗證機制,確保只有合法第三方技術支援業者才能使用其平台來接觸使用者。

2018-09-04

五眼聯盟 | 加密 | 司法 | 新聞 | e政府 | 資安 | 個資法

五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料

澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。

2018-09-04

Android | Wi-Fi廣播 | 新聞 | 漏洞 | 資安

Android Wi-Fi廣播漏洞可能導致用戶被追蹤

研究人員在Android OS的Wi-Fi廣播功能中發現漏洞,可藉此獲得用戶的手機的MAC位址、BSSID和Wi-Fi的AP網路名稱等資訊,用以追蹤用戶或是發動網路攻擊。

2018-09-03

Imperva | 新聞 | 調查 | 資安

家賊難防!研究:43%的安全專家稱可以駭進自己的組織

儘管2/3的組織建立防範內賊的機制,33%的組織可能要花上數周或是好幾個月才會發現,14%的組織也許永遠也不會察覺內賊的存在。

2018-09-03

CCleaner | 新聞 | 隱私 | 資安

改善隱私選項的CCleaner 5.46出爐了

今年7月釋出的CCleaner 5.45版,因Active Monitoring新增蒐集匿名用戶資訊的新功能,被使用者發現無法關閉這項功能,引發了不小的反彈,官方緊急下架該版本,上周釋出5.46版本,解決可能侵犯用戶隱私的問題。

2018-09-03

App Store | 新聞 | 蘋果 | 隱私 | 資安

蘋果App Store規定:所有新程式都要明列隱私政策

或許和歐盟隱私法GDPR上路有關,蘋果規定自10月3日起新提交的程式或更新程式必須明列隱私政策,打破過去只要求提供訂閱服務的行動程式,所有新提交或更新的程式都受到規範。

2018-09-03

大話資安 | 編者的話 | 資安

全民劇透時代之下的媒體衝擊

iThome Studio正式開播,透過臉書視訊直播的方式,讓所有關切資安議題的各界人士一起觀看,並且在線上彼此互動

2018-09-03

google | 函式庫 | 加密 | 新聞 | Cloud | 資安

Google釋出內部Tink加密軟體函式庫,Google Pay和智慧助理都有用

Google開源了內部使用的Tink加密軟體函式庫,特色是不只容易使用,還有許多防呆機制避免函式庫被誤用。

2018-09-03

cookie | Firefox | Mozilla | 新聞 | 資安

強化反追蹤技術,Firefox將封鎖拖慢網頁載入速度的第三方追蹤器

Mozilla收緊第三方追蹤器在Firefox上的行為政策,未來不只會封鎖拖慢網頁載入速度的追蹤器,連偷偷識別用戶身分的追蹤器也會遭到封鎖。

2018-09-03

ICS/SCADA Security | 周邊裝置控管 | 防毒防駭 | 產品快報 | 資安

簡化USB儲存裝置安全檢測作業,賽門鐵克推出掃描工作站

杜絕惡意程式從USB儲存裝置感染到個人電腦與生產機臺的可能性,賽門鐵克推出專用的掃描工作站

2018-09-03

CIO Talk | CIO Talk | Palo Alto | CIO | 資安 | Smart Business

Palo Alto用敏捷貫穿IT管理,更要協助企業用戶完成數位轉型

Naveen Zutshi曾經運用敏捷管理,協助企業徹底改造IT基礎架構,並轉型成為一家數位化公司,現在更要透過敏捷管理,帶領IT部門成為協助其他公司落實數位轉型的重要推手

2018-09-01

Cobalt | 新聞 | 金融駭客 | 資安

惡名昭彰的金融駭客集團Cobalt攻勢再起,這次鎖定俄羅斯及羅馬尼亞銀行

Cobalt專門鎖定金融組織,經常使用ATM惡意程式發動攻擊,也被懷疑是銀行SWIFT盜轉攻擊幕後的黑手,全球受害的金融組織估計超過100家。

2018-08-31

Cyber Security | 新聞 | 臺灣資安市場地圖 | 資安 | 資安

【Alpha2新版發布】iThome臺灣資安市場地圖

《臺灣資安市場地圖》推出Alpha2更新版,整理國內外資安廠牌與產品類別的對應關係,未來將持續更新,以完整涵蓋臺灣資安市場全貌。

2018-08-31

Magento | 新聞 | 電子商務 | 資安

逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料

駭客以暴力破解方式入侵採用Magento的電子商務網站控制介面,植入惡意程式,以紀錄消費者輸入的信用卡資訊,並留下後門,下載其他惡意程式。

2018-08-31