資安周報

資安一周, 資安周報, IT周報

資安一周第9期:近7成德國製造業曾遭攻擊,半數來自網路威脅。15行CSS惡意程式碼就能重啟你的iOS裝置

0913~0919一定要看的資安新聞

 

2018-09-19

資安一周, 資安周報, IT周報

資安一周第8期:英國航空38萬名乘客個資遭駭。Mac版Adware Doctor、趨勢科技二款軟體遭爆會竊取個資

0906-0912一定要看的資安新聞

 

2018-09-12

資安一周, 資安周報, IT周報

資安一周第7期:加拿大航空2萬筆App用戶個資外洩。研究:四成安全專家聲稱能駭進任職企業

0830~0905一定要看的資安新聞

 

#加拿大航空 #資料外洩

加拿大航空遭駭,外洩2萬名App用戶個資

加拿大航空(加航,Air Canada)八月三十日以電子郵件通知約2萬名App用戶,由於遭不明人士存取,用戶個資可能外洩。

2018-09-05

Carbon Black | Fileless | Malwarebytes Labs | McAfee | Morphisec | Semi-Fileless | SentinelOne | 新聞 | 趨勢科技 | 資安

多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加

無檔案式(Fileless)的攻擊手法,由於潛藏在電腦的記憶體內執行,因此不容易被察覺,而受到越來越多的駭客採用,導致相關攻擊事件大幅增加的情況,多家端點防護廠商開始留意到這樣的現象,並提出各種研究數據,顯示這種攻擊相當氾濫。

2018-08-31

google | Titan | 實體安全金鑰 | 新聞 | Cloud | 資安

Google的實體安全金鑰Titan正式上市

實體安全金鑰Titan包含USB金鑰及藍牙/NFC的備份鑰匙,內部晶片包含Google所開發、用以驗證金鑰完整性的韌體,以防止Google帳號遭網釣及社交工程攻擊。

2018-08-31

DNS | Firefox | Mozilla | 新聞 | Cloud | 資安

Mozilla:雲端DOH比傳統DNS更安全,效能也沒有明顯差異

與傳統DNS相比,DOH雲端服務效能影響很小,大多數情況只慢毫秒,連接錯誤率也沒有明顯差異,但是卻更加安全,使用者隱私受到更好的保護。

2018-08-31

2018上半年 | Check Point | 勒索軟體 | 新聞 | 網路攻擊趨勢 | 網頁挖礦 | 銀行木馬 | 資安

2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重

在惡意程式攻擊趨勢中,今年上半臺灣有將近一半的組織受挖礦攻擊影響,行動裝置的攻擊次之,再來是勒索軟體的攻擊,以及針對銀行金融產業的攻擊。

2018-08-30

Packagist | 新聞 | 漏洞 | 資安

Packagist修補官網的遠端程式執行漏洞

研究人員發現Packagist的官方網站存在一個遠端程式執行漏洞,駭客可進一步劫持Packagist的網站伺服器,執行更具破壞力的攻擊行動。

2018-08-30

OpenSSH | 新聞 | 漏洞 | 資安

OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞

用戶名稱枚舉漏洞可讓駭客輸入各種用戶名稱,從系統回應判斷用戶名稱的正確性,再以暴力破解找出相對應的密碼,以取得用戶的憑證。

2018-08-30

Telegram | 新聞 | 隱私政策 | 資安

Telegram更新隱私政策,必要時將交出用戶資料給政府

Telegram修改隱私政策,如果執法調查單位能夠證明特定用戶的身份為恐怖分子,就會配合法院要求提供該用戶的IP、電話號碼等資料。

2018-08-30

加拿大航空 | 新聞 | 資料外洩 | 資安

加拿大航空遭駭,外洩2萬名app用戶個資

加拿大航空在8月22日到24日發現該公司app出現異常登入行為,估計約有2萬名客戶資料遭到非法存取,包括用戶的姓名、電話、電子郵件、生日等,甚至是護照等資料。

2018-08-30

新聞 | 華住酒店 | 資料外洩 | 資安

中國最大資料外洩事件!? 傳駭客在黑市兜售華住酒店集團1.3億名客戶資訊

中國網路最近流傳有駭客在暗網中公開出售華住酒店集團約1.3億筆客戶資料,駭客聲稱取得姓名、手機號碼、電子郵件、身分字號與密碼、住房資料,華酒集團已報警並展開調查。

2018-08-29

Instagram | 新聞 | 雙因素驗證 | 資安

Instagram即將開始支援第三方身分認證程式

Instagram原本在雙因素驗證中使用簡訊驗證使用者的身份,未來將會新增第三方認證程式,藉由第三方程式提供的驗證碼充當第二層身份驗證。

2018-08-29

Windows | 新聞 | 零時差漏洞 | 資安

不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞

一名研究人員在沒有通報微軟下,徑行在推特上公佈了微軟Windows工作排程器上的本地權限擴張漏洞,並在GitHub公佈PoC攻擊程式,微軟預計在下個月的例行安全更新中修補。

2018-08-29

ALRC | CVE-2018-8440 | SandboxEscaper | 新聞 | 資安

前資安研究員在推特公開Windows未知漏洞,後續效應有待觀察

一名前漏洞研究員在推特上,公開揭露了她所發現的Windows作業系統未知漏洞,卻沒有通報給微軟,讓執行Windows 10與Windows Server 2016的電腦,可能因此暴露在這個弱點產生的風險中。

2018-08-29

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第6期:西班牙央行遭DoS攻擊。加州通過輕量版GDPR,臉書、Google遊說中央聯邦政府立法抗衡

0823~0829一定要看的資安新聞  

2018-08-29

Android | Fortnite | google | 新聞 | 資安

三星手機用戶下載要塞英雄小心惡意程式上身!

Google發現Epic Games的熱門遊戲要塞英雄在三星裝置的遊戲安裝器,存在磁碟人(Man-in-the-disk,MITD)漏洞,在Epic Games完成修補後,隨即公開漏洞細節,此舉引來Epic Games執行長Tim Sweeney批評Google藉機報仇。

2018-08-28

Struts 2 | 新聞 | 漏洞 | 資安

上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身

Apache軟體基金會上周三才修補了Struts 2的漏洞(代號CVE-2018-11776),資安業者隨即在GitHub上已公開概念驗證攻擊程式,同時地下駭客論壇也熱烈討論如何開採漏洞。

2018-08-28