資安周報

資安一周, 資安周報, IT周報

資安一周第20期:投票當天中選會遭DDoS攻擊流量達9Gbps。南韓KT電信公司大火造成電話與網路大癱瘓

1129-1205一定要看的資安新聞

2018-12-05

Gmail幽靈郵件臭蟲可讓寄件人資訊隱形

資安一周, 資安周報, IT周報

資安一周第19期:Gmail幽靈郵件臭蟲可讓寄件人資訊隱形、德國首樁GDPR開罰案例出爐

1122-1128一定要看的資安新聞

 

2018-11-29

資安一周, 資安周報, IT周報

資安一周第18期:多面向放大攻擊漸成DDoS攻擊主流。打擊網路犯罪全球應讓臺灣加入國際刑警組織。

1115-1121一定要看的資安新聞

 

2018-11-21

Magecart | Magento | RiskIQ | 新聞 | 資安

研究人員揭露7個Magecart隊伍的攻擊手法,突顯電子購物網站安全性岌岌可危

研究人員長期追蹤後發現,專門竊取購物網站信用卡資料的駭客集團Magecart,旗下至少有7個組織,近3年來受害業者超過11萬家。

2018-11-19

BlackBerry | Cylance | 新聞 | 資訊安全 | 資安

BlackBerry砸14億美元併購資安公司Cylance

這次BlackBerry併購Cylance,目的除了加強行動裝置管理平臺UEM外,更要加快自家企業物聯網平臺EoT的開發

2018-11-19

AWS | S3 | 儲存桶 | 新聞 | Cloud | 資安

Amazon S3阻擋公開存取功能上線,以帳戶層級措施防止儲存庫檔案意外洩漏

阻擋公開存取(Block Public Access)功能能減少因為低級錯誤而洩漏私有檔案的機會,這是一個帳戶等級的保護措施,適用現存與未來創建的儲存桶。

2018-11-17

CIO | CIO Talk | 合勤投資控股 | 資安 | CIO | 資安 | Smart Business

了解你的客戶也要了解你的敵人,合勤投控平衡營運效率與資安

合勤投資控股資訊服務處協理游政卿表示,資訊服務處是其他部門最佳策略夥伴,產線同仁最佳搭檔,聯手提供客戶所需的資訊;資安則是最大挑戰,從零信任開始摸索,設法找出最佳平衡點

2018-11-17

GDPR | Sailpoint | 新聞 | 資安意識 | 資安 | 個資法

使用者資安意識倒退嚕!75%會在多個應用系統配置相同密碼

僅管近年來專家大力鼓吹,使用者需要加強自我的資安意識,然而根據提供身分驗證解決方案業者SailPoint的調查,使用者在多項應用系統中採用相同密碼的情況,比起4年之前還要糟糕,平均每4個人就有3個這麼做,而2014年時大約只有一半的使用者採取上述做法。

2018-11-17

新聞 | e政府 | 資安

臉書報告顯示政府要求的用戶資料大量增加,臺灣政府今年上半也申請了493次

台灣政府今年上半年提出了674次要求,索取了1265筆帳號資料,比去年多了不少。去年下半和上半年則臺灣只向臉書索取各493次(851筆)及483次(778筆)

2018-11-16

國家網路安全 | 奧運網路安全 | 新聞 | 日本 | 櫻田義孝 | 資安

日本資安戰略大臣櫻田義孝:我從未用過電腦

櫻田在議會上表示,自從他在25歲建立自己的事業後,都是下指令給助理或秘書,所以他自己不用電腦

2018-11-16

Firefox Monitor | HIBP | Mozilla | 新聞 | 網站遭駭 | 資料外洩 | 資安 | 個資法

Mozilla Firefox將告知你最近被駭過的網站

每次用戶到第一次瀏覽的網頁,Firefox會在網址列上顯示,這個網站是否在12個月內是否被通報發生資料外洩

2018-11-16

AI & Big Data | Deepmind | google | Streams | 新聞 | 病患醫療個資 | 資安

Google 合併DeepMind 健康部門引發隱私關切

Google才宣布要整併DeepMind健康團隊,立刻引起學界、醫界的關切,擔心原本DeepMind持有的病患健康資料,會變成商業資產

2018-11-15

CloudFlare | DDoS | 多向量放大 | 新聞 | 網路攻擊 | 資安

Cloudflare:多向量放大攻擊漸成DDoS攻擊主流

近期發生的多向量放大攻擊流量高達800Gbps,總共使用了7種協定,其中包含了SNMP和Portmap放大攻擊,而第一名就是Portmap協定產生337Gbps的流量。

2018-11-15

GPU | Nvidia | 新聞 | 旁路攻擊 | 資安

Nvidia遭爆GPU存在旁路攻擊漏洞, 駭客能取得CUDA應用程式內部參數

惡意CUDA程式能夠獲取另一個CUDA應用程式,其神經網路模型內部所使用的參數,高精度重建神經網路的內部結構,而這突顯出GPU在雲端架構的安全性威脅。

2018-11-15

iPhone X | Mobile Pwn2Own | 手機破解 | 新聞 | 駭客競賽 | 資安

Mobile Pwn2Own駭客競賽第一天,研究人員就把iPhone X給「宰」了

在駭客競賽第一天,參賽者就透過Wi-Fi攻陷了iPhone X,成功於iPhone X上執行任意程式,其他廠牌手機也有淪陷,如Xiaomi Mi6、Samsung Galaxy S9也遭參加者攻破

2018-11-15

Mozilla | 安全檢測 | 新聞 | 隱私 | 電子產品 | 資安

感恩節快到了,Mozilla公布電子產品隱私採購指南

愈來愈夯的空拍機都未通過Mozilla的產品安全與隱私檢驗。不論是98.99美元的低階Sky Viper Journey空拍機既無加密,還與第三方分享用戶資訊,連售價高達399美元的高階空拍機大疆(DJI)Spark及Parrot Bebop 2也都未使用加密通訊

2018-11-15

Windows | 微軟 | 新聞 | 週二更新 | 重大漏洞 | 零時差漏洞 | 資安

11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞

13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式

2018-11-15

iFrame | 個資 | 新聞 | 漏洞修補 | 臉書 | 資安

臉書修補了洩漏使用者和朋友個資風險的漏洞

最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例

2018-11-15