資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

GDPR | unroll.me | 新聞 | 歐盟 | Cloud | 資安

GDPR衝擊又一起,電子郵件訂閱管理平台unroll.me將退出歐盟市場

unroll.me提供訂閱服務管理平台,該站日前宣佈自5月23日起不再支援歐盟用戶,並將會刪除歐盟用戶資料,為Streetlend宣佈關站外,另一個受到GDPR衝擊的業者。

2018-05-07

Votiro Disarmer | 新世代檔案威脅清除解決方案 | 採購特輯 | 資料保護 | 資安

【新世代檔案威脅清除解決方案:Votiro Disarmer】CDR技術支援檔案格式豐富,強調不破壞檔案格式及功能,並可與遠端瀏覽器隔離方案整合

以CDR技術為主打的Votiro,目前提供多款基於CDR的產品,像是Disarmer for Email、Removable Device與File Transfer,同時也提供Web Service API

2018-05-06

SentinelOne EPP 2.5 | 產品評測 | 端點偵測與反制系統 | 資安軟體 | 資安

【端點偵測與反制系統】SentinelOne EPP 2.5支援作業系統廣泛,防護範圍能從企業內部延伸到雲端平臺

結合攻擊鏈與事後處置,一鍵執行網路隔離、刪除惡意軟體,以及遠端修復端點電腦等措施

2018-05-05

Asylo | google | TEE | 新聞 | Cloud | 資安 | 個資法

Google釋出全新機密運算開發框架Asylo,助企業建構TEE應用保護機密資料

Asylo是希臘語安全之地的意思,該框架提供在可信執行環境(Trusted Execution Environments,TEEs)中執行的應用程式開發框架和SDK,確保應用程式及機密資料機的安全性。

2018-05-04

GLitch | Rowhammer | 手機 | 新聞 | 漏洞 | 資安

駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限

駭客先設計一個惡意網站,誘導Android手機以Firefox或Chrome瀏覽器造訪該站,自遠端執行JavaScript,就能開採Rowhammer漏洞,取得系統最高權限。

2018-05-04

google | iOS | 新聞 | 進階防護方案 | 資安

Google進階防護方案支援蘋果原生iOS app

進階防護方案為防範第三方app授權攻擊行為,禁止Google以外的app存取用戶的Gmail、Google Drive,只能以Chrome存取,現在擴大支援iOS原生app存取。

2018-05-04

Container | Docker | Windows Server | 新聞 | 漏洞 | 資安 | 資安

Windows Server容器套件含遠端程式碼執行漏洞,用Windows主機執行容器要快更新

握有系統權限的管理員,若不慎將惡意映像檔上傳至Windows主機,該惡意容器映像檔便可透過此漏洞,對主機發動攻擊

2018-05-04

google | gVisor | Kubernetes | OCI | 容器 | 新聞 | Cloud | 資安

Google開源沙盒容器Runtime gVisor,與VM一樣安全但更輕巧

gVisor的核心以Go語言撰寫而成,藉以獲得記憶體安全的特性,核心以非特殊權限執行,並支援約200種的系統呼叫,執行Apache、Redis以及MongoDB等應用程式都不是問題。

2018-05-03

AI & Big Data | Linux | PostgreSQL | 新聞 | 臭蟲 | Cloud | 資安

Linux核心腦損傷臭蟲,可能促使PostgreSQL資料遺失且沒有任何錯誤通知

PostgreSQL支援工程師Craig Ringer在3月的時候,於pgsql-hackers郵件列表首次回報了這個問題。簡單來說,當fsync()被呼叫,PostgreSQL便會假設所有資料都成功寫入到永久儲存中,但事實並非總是如此。

2018-05-03

Check Point | 北韓 | 新聞 | 趨勢科技 | 防毒軟體 | 資安

Check Point:北韓本土業者打造的防毒軟體剽竊趨勢科技元件

Check Point透過管道取得北韓本土業者開發的防毒軟體SiliVaccine,經過分析發現其防毒引擎很大部份來自趨勢科技,且嵌入JAKU殭屍程式,趨勢科技回應該防毒軟體使用十多年前的趨勢掃描引擎版本,為非法使用。

2018-05-03

Google Maps | 新聞 | 漏洞 | 網址分享 | 資安

Google Maps 網址分享漏洞使用戶被導向詐騙網站

駭客利用Google Maps的網址分享及短網址服務,用戶以為接到友人分享的Google Maps連結,因該連結使用了goo.go短網址而不易察覺,點下去後,用戶會被導向一個銷售減肥藥品的英語網站, 實際上是設立於俄羅斯的詐騙網站。

2018-05-03

Cambridge Analytica | 新聞 | 臉書 | 資料外洩 | Cloud | 資安

引爆臉書資料外洩風暴的Cambridge Analytica倒閉了

臉書爆發資料外洩風暴後,Cambridge Analytica也因為媒體的大篇幅報導,導致客戶流失,周三宣佈將停止營運,並將向法院申請破產。

2018-05-03

IT報告 | 新聞 | 資安周報 | 資安

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

奧迪 | 新聞 | 汽車 | 漏洞 | 福斯 | 資安

研究:福斯與奧迪汽車含有遠端存取漏洞,可讓駭客竊聽談話、追蹤車輛位置

駭客可透過遠端或USB取得汽車的IVI系統的管理權限,以掌握喇叭、麥克風與導航系統,可監聽車上的談話、存取通訊錄,還能追蹤車子的位置。

2018-05-02

Chrome | 憑證透明化 | 新聞 | Cloud | 資安

5月起Chrome將對未遵循憑證透明化的網站跳出全版警告

Google落實Chrome的憑證透明化政策,即日起若Chrome連結到一個採用SSL憑證,卻不相容於透明化政策的網站,使用者就會看到一個全頁的警告畫面。

2018-05-02