資安周報
在暗網中出售LinkedIn、MySpace及臉書外洩個資的掮客身份曝光了!
研究人員暗中調查這名在暗網中銷售臉書、MySpace等外洩資料的掮客身份,比對所使用的地下論壇身份及社交平臺分享的內容,相信該名掮客就是俄羅斯人Maksim Donakov。
2018-11-21
開發人員發現只要在Gmail信件中動手腳,收件者就不會看到寄件人資訊,即使點進郵件、回覆郵件都無法看到,甚至在「顯示原始郵件」下也看不到,可能遭駭客利用,偽造官方郵件進行網釣攻擊。
2018-11-21
Linus Torvalds | Spectre | 新聞 | 資安
Spectre變種2的修補程式拖慢效能又讓Linux之父不開心了!
Torvalds認為英特爾宣稱Spectre漏洞的修補程式穩定性,但卻沒有討論它對效能的影響,當效能大幅下滑時,還不如直接關閉SMT。
2018-11-21
FIDO2 | Windows 10 | 微軟 | 新聞 | 資安
向密碼說再見! 微軟Windows 10開始支援FIDO2身份驗證標準
用戶更新至Windows 10十月更新 (1809 ),就能支援FIDO 2身份驗證標準,啟用相關設定後,不需輸入帳密,就能以實體金鑰或Windows Hello登入微軟帳號。
2018-11-21
因應GDPR推出的使用者資料下載功能出現漏洞!IG驚傳在網址列洩露密碼
最近許多Instagram使用者收到站方通知,指出他們帳號的密碼可能遭到曝露。該公司發言人向外媒證實確有此事,但僅影響少部分用戶,他們也已經修復了這個漏洞。
2018-11-21
趨勢科技指出銀行木馬程式Emotet已在全球建立了721個C&C伺服器, 蒐集分析惡意程式樣本,Emotet至少有兩個平行運作架構,可能具備不同的目的及功能,或是提高被追蹤的難度。
2018-11-20
Google Play | 惡意程式 | 新聞 | 資安
13款假遊戲登上Google Play,實際上是下載廣告的惡意程式
13款遊戲均署名來自同一開發者,使用者安裝後,只要裝置處於解鎖狀態就會出現廣告,用戶根本無法執行遊戲。
2018-11-20
AI | AI & Big Data | 指紋 | 新聞 | 資安
研究人員利用生成對抗網路,合成繪製出假指紋,在小面積的指紋辨識、解析度不佳的app及指紋比對的安全層級條件下,可以假亂真,冒充真實的指紋通過辨識機制。
2018-11-20
