資安周報

資安一周, 資安周報, IT周報

資安一周第29期:知名訂房網站、航空公司、零售業者未經用戶同意側錄手機畫面。WordPress外掛漏洞讓駭客得以接管網站

0131-0213一定要看的資安新聞

 

2019-02-13

資安一周, 資安周報, IT周報

資安一周第28期:美國政府警告各單位需加強防範DNS竄改攻擊。資安處打算訂立政府禁用中國資訊產品的明確原則與禁用清單

0124-0130一定要看的資安新聞

 

2019-01-30

資安一周, 資安周報, IT周報

資安一周27期:史上最大個資外洩Collection #1曝露7.7億用戶個資、抓漏酬勞偏低難吸引優秀白帽駭客

2019-01-24

新聞 | 灰色產業 | 紅利點數轉賣 | 自動化攻擊 | 薅羊毛 | 資安

電子商務平臺當心!雙11銷售盛況背後暗藏灰色經濟,自動化攻擊盯上網購商品優惠或紅利累積點數,轉賣獲利竟高達5千萬元

在大型的網路購物促銷活動期間,相關業者摩拳擦掌,準備迎接大量連入的消費者,希望能夠衝高產品銷售業績,不過,在此同時,也有一群專門收集各種購物優惠、紅利點數的灰色勢力,也混雜在茫茫消費大軍當中。這群被稱為羊毛黨的圖利者,打造、使用專屬自動化工具,伺機蒐集這些有價值的非典型商品,之後,再轉售他人獲取暴利,大撈一筆,這將使得相關店家無法真正達到向廣大消費者促銷的效果,原本預期的行銷投資可能全進了羊毛黨的口袋

2019-01-23

PC應用程式 | 新聞 | 程式過期 | 資安

報告:全球PC安裝的應用程式有半數軟體已過期未更新

官方已不再更新的Java 6 到8版,使用族群依然為數眾多。大部份Skype用戶仍停留在第7版Classic,微軟也沒有強制用戶升級

2019-01-23

Cisco Connect TPE | 供應鏈安全 | 思科 | 新聞 | 資安

思科揭露強化供應鏈資訊安全的機制,除了定期稽核還要一起找出弱點

網路設備龍頭思科把硬體產品的業務全數委外, 因此,供應鏈的資訊安全也與思科自身息息相關,該公司於1月22日舉行的Cisco Connect TPE大會上,說明他們如何做到供應鏈的安全。

2019-01-23

MySQL | 新聞 | 資料庫漏洞 | 資安

安全顧問揭露MySQL含有可竊取用戶檔案的設計漏洞

MySQL客戶端有個LOAD DATA敘述,如果在客戶端指定了LOCAL關鍵字,便會允許伺服器端載入客戶端的檔案,MySQL團隊也特別對此在操作手冊中提出了警告

2019-01-22

新聞 | 資安 | 資安

資安領域行情看俏,2018年創投挹注金額比2016年增加81%

Strategic Cyber Ventures公布2018年資安產業報告,指出2018年針對網路安全的投資金額及交易規模高達53億美元,比2016年成長近8成

2019-01-22

VPN免費程式 | 個資 | 新聞 | 資安 | 個資法

免費Android VPN熱門程式有八成過度要求存取用戶個資

Google Play Store上最受歡迎的150個VPN免費程式經安全公司測試後,除了少數疑似有病毒行為外,大致上沒有惡意用途,但是有不少App涉嫌濫用個資

2019-01-22

WordPress | WPML | 新聞 | 資安

WordPress外掛WPML有漏洞? 離職員工搞的鬼

WPML遭離職員工挾怨報復,寄信給用戶宣稱WPML的產品有漏洞,WPML澄清是該離職員工留下後門,並非遭到攻擊。

2019-01-21

端點防護 | 編者的話 | 資安

無所不在的「內部」威脅

面對端點防護,想要實現類似戴口罩預防流感的防護效果,你所需要實作的,不該只單靠傳統防毒軟體、個人防火牆或主機型入侵防禦系統

2019-01-21

Windows 10 Mobile | Windows 10 Mobile Enterprise | 新聞 | 資安

Windows 10 Mobile支援將在2019年12月截止

微軟宣布將於12月10日終止Windows 10 Mobile及Windows 10 Mobile Enterprise的支援

2019-01-21

Wi-Fi晶片韌體漏洞 | 新聞 | 資安

Wi-Fi晶片韌體漏洞恐危及數十億裝置

Sony PlayStation 4、微軟 Xbox One、Microsoft Surface、串流裝置SteamLink,以及三星的Chromebook與智慧型手機的晶片,都採用同款含有記憶體毀損漏洞的即時作業系統

2019-01-21

ES File Explorer File Manager | 新聞 | 資安

安裝數量超過1億的Android檔案管理工具遭爆含有資料竊取及中間人攻擊漏洞

有兩名安全研究人員相繼公布ES File Explorer File Manager的漏洞攻擊手法,能竊取用戶裝置上的資訊

2019-01-19

Have I Been Pwned | Troy Hunt | 新聞 | 資料外洩 | 資安

史上最大個資外洩出現!Collection #1一口氣曝露來自近3千起攻擊個資,逾7.7億用戶受害

資安專家Troy Hunt揭露一起超大規模的資料外洩事件,駭客於地下論壇分享近3千起攻擊洩露的電子郵件信箱與密碼,總計包含了多達近27億筆資料,堪稱是史上規模最大。

2019-01-18

Tim Cook | 個資 | 新聞 | 隱私 | 資安 | 個資法

蘋果執行長庫克督促國會與FTC保障民眾隱私

Tim Cook呼籲美國政府應該透過立法及建立資料掮客的清算中心的方式,來保障民眾的隱私

2019-01-18

Google Play Store | 新聞 | 資安

下載人次超過5000萬的Android GPS程式,打開後只會顯示廣告和開啟Google地圖

研究人員發現,這些山寨App只是在用戶和Google Maps之間加了無用的App層,以顯示廣告來誘騙用戶點擊好賺取廣告費

2019-01-18

帳號外洩 | 新聞 | 資安

含有逾11億筆電子郵件+密碼的Collection #1資料庫現身駭客論壇

研究人員警告,這個集結了來自不同外洩事件的資料庫可被駭客用來進行憑證填充攻擊,進而取得使用者帳號的掌控權

2019-01-18