資安周報

資安一周, 資安周報, IT周報

資安一周第72期:出現影響廣泛的Linux漏洞,有機會讓駭客挾持VPN連線。國內方面,臺灣物聯網資安標章發展步入軌道

1205-1211一定要看的資安新聞

 

2019-12-12

資安一周, 資安周報, IT周報

資安一周第71期:臺灣在獲得GDPR適足性認定方面,以及發展國內量子加密通訊技術面向,近日均發布最新進展

1128-1204一定要看的資安新聞

 

2019-12-05

資安一周, 資安周報, IT周報

資安一周第70期:相機App漏洞讓駭客能遠端拍照並找到受害者地理位置,影響所有Android手機

1121-1127 一定要看的資安新聞

 

#網站攻擊  #加密貨幣

2019-11-28

Windows | 勒索軟體 | 新聞 | 資安

小心! 冒牌Windows更新通知信暗藏勒索軟體

安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。

2019-11-21

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第69期:iOS13越獄程式利用的設備晶片漏洞,無法藉由韌體修補成資安威脅

1114-1120 一定要看的資安新聞  

2019-11-21

ESET | 廣告 | 新聞 | 金融木馬 | 資安

駭客在臉書上刊登惡意的麥當勞廣告散佈金融木馬

ESET近期發現一金融木馬程式Mispadu,除了透過垃圾郵件外,還購買巴西的臉書廣告版面,以偽造的麥當勞優惠廣告吸引使用者,誘騙下載惡意程式,以竊取信用卡資料、側錄螢幕畫面、鍵盤輸入。

2019-11-20

WhatsApp | 新聞 | 漏洞 | 資安

臉書修補WhatsApp的遠端程式執行漏洞

駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞,導致服務中斷或是允許駭客自遠端執行程式。

2019-11-20

google | 三星 | 手機 | 新聞 | 漏洞 | 資安

研究人員揭Google、三星相機程式有高風險漏洞,可被駭入偷偷拍照、錄影

研究人員發現Pixel手機上有一權限繞過相關的漏洞,可讓沒有權限的程式控制Google的相機程式,相同手機也在三星手機上可以如法炮製,推測所有Android 手機都有這個風險。

2019-11-20

中國 | 天府杯 | 新聞 | 駭客競賽 | 資安

中國自創天府杯駭客競賽,Chrome、Safari與Office 365全被攻陷

天府杯為以中國境內為主的駭客競賽,上周末由11個安全團隊攻破Chrome、Safari、Office 365、Adobe PDF Reader等產品。

2019-11-20

GDPR | 微軟 | 新聞 | 雲端服務 | Cloud | 資安

避免GDPR違法疑慮,微軟修改全球企業雲端服務條款

今年2月荷蘭政府質疑微軟雲端服務隱私性違反GDPR,10月歐盟資料保護機關EDPS初步調查也對微軟雲端的GDPR法遵提出質疑,微軟近期更新全球企業雲端服務條款,提高透明度,讓外界瞭解微軟雲的資料處理行為。

2019-11-19

勒索軟體 | 新聞 | 路易斯安那州 | 資安

路易斯安那州遭勒索軟體攻擊,部份伺服器停擺

路易斯安那州並未支付贖金,州長John Bel Edwards澄清多數網站、服務停擺係為了避免災情擴大而主動關閉,並相信將陸續恢復正常服務。

2019-11-19

Gmail | google | XSS | 新聞 | 資安

Google動態郵件功能出現XSS漏洞,可讓駭客透過Gmail發動攻擊

這類手法會將DOM元素的id 屬性加為文件的屬性或網頁的全域變數,導致原有文件屬性或全域變數被覆蓋,或者劫持某些變數內容,而造成XSS攻擊。

2019-11-19

DNS over HTTPS | Windows 10 | 微軟 | 新聞 | 資安

Windows 10將整合DNS over HTTPS功能

為強化用戶隱私安全,繼Google、Mozilla等瀏覽器業者之後,微軟宣佈將在Windows 10中整合DNS over HTTPS。

2019-11-19

checkra1n | 新聞 | 蘋果 | 越獄 | 資安

鎖定蘋果晶片漏洞的越獄程式checkra1n出爐了!

研究人員今年9月揭露了蘋果晶片上的漏洞,並釋出開採程式checkm8,現在已有人根據checkm8開發完整的越獄程式checkra1n。

2019-11-19

DDoS | 新聞 | 駭客 | 資安

DDoS服務商遭判刑13個月,經營者只有21歲

這名服務商在網路上經營多項駭客服務,透過線上支付訂閱攻擊服務,癱瘓目標對象的電腦、網站或服務,2015年到2017年期間發動數百萬次的DDoS攻擊。

2019-11-19

Disney+ | 帳號 | 新聞 | 資安

Disney+ app才推出,駭客論壇驚傳有上千帳號被兜售

Dinsney+剛在11月12日在美國、加拿大等地區上線,有用戶發現其帳號被駭,ZDNet報導有數千個Disney+帳號在暗網中被兜售,原因可能是用戶端帳密被盜用。

2019-11-18

API管理 | Chart | Dell | Docker | Helm 3 | IT周報 | 容器周報 | 新聞 | Cloud | 資安

Container周報第117期:Docker出售企業版軟體,還有750家大企業業務

全球500大企業有五分之一正在使用Docker Enterprise,但是,最近Docker公司卻把自己少數有賺錢的企業版產品連同顧客業務,賣給了過去主推OpenStack的雲端供應商Mirantis

2019-11-17

HKIX | 中文大學 | 新聞 | 香港警察 | 資安

關於港警圍攻香港中文大學,控制HKIX將導致香港斷網的傳言,聽聽香港專業IT人員怎麼說

隨著港警圍攻中文大學的事件,其校內設置的香港國際網際網路交換中心(HKIX)也成焦點,根據香港資安人員、電信業者與立法會議員的說明,今日當地市場上已經不再只有HKIX,還有多家業者的交換設施能夠運行。

2019-11-15