資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

Android | App | 新聞 | 瀏覽器擴充程式 | 資安

同一家公司推出的近10款app與瀏覽器擴充程式因涉及間諜行為遭下架

廣告封鎖軟體業者AdGuard指出Big Star Labs所推出的app及瀏覽器擴充程式,分散於app市集、擴充程式市集,蒐集用戶詳細的上網紀錄,除了蒐集資料的意圖可疑外,這家公司並以種種方式企圖掩飾自己。

2018-07-26

PGP | ProtonMail | 新聞 | 電子郵件 | 資安

加密郵件服務ProtonMail推出地址驗證與完整支援PGP功能

ProtonMail推出的地址驗證功能,可以避免惡意第三方使用惡意公鑰欺騙使用者,此層安全性防護對於記者或是社會運動家,這類進行高度敏感工作的人格外重要。

2018-07-26

Flash | 新聞 | 美國政府 | 資安

議員促美國政府機關移除Flash內容

美國參議員Ron Wyden發信給美國政府安全相關部門,基於專家認為Flash曝露高安全風險,加上Adobe即將在2020年終止支援Flash,希望美國政府機構不再採用Flash內容。

2018-07-26

ERP | SAP | 新聞 | 甲骨文 | 資安

小心! Oracle與SAP ERP遭駭風險大增

安全研究報告指出,10年來,SAP與甲骨文Oracle EBS上的安全漏洞及修補程式大增,至今為止,各自的修補程式已超過4000和850個,顯示相關的攻擊風險增加。

2018-07-26

google | Next 18 | Titan Security Key | 新聞 | 身份認證金鑰 | Cloud | 資安

【Google Cloud Next18】防範網釣攻擊,Google將推自有身份認證金鑰Titan Security Key

Titan Security Key為相容於FIDO規格的身份認證金鑰,將推出USB及藍牙支援形式,以支援筆電或平板電腦、手機使用,Google將提供給Google Cloud客戶使用,未來於Google Store上架。

2018-07-26

新聞 | 明台產險 | 資安險 | 資安 | 個資法

中小企業也有適用的資安險,明台產險推因應個資新法的保單

明台產險開發國內首張中小企業簡易型資安險,強調投保快速簡易,專為個資新法設計,涵蓋個資外洩的賠償責任,駭客入侵、電腦病毒、資料失竊的鑑識、通知、罰款損失均可理賠。

2018-07-26

AI & Big Data | Edge IoT | Edge ML | google | Next18 | 新聞 | 邊緣運算 | CIO | Cloud | 資安

【Next舊金山直擊】Google終於發表IoT邊緣運算戰略!要用Edge ML當武器,將雲端AI帶進邊緣裝置

Google Cloud IoT產品管理部門負責人Antony Passemard表示,Cloud IoT Edge產品線要將Google Cloud的AI能力,延伸到各種連線裝置上,來打造出更聰明和安全的IoT應用。

2018-07-25

新聞 | 漏洞 | 藍牙 | 資安

藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃

研究發現藍牙裝置配對所使用的橢圓曲線參數,在某些情境下,參數並沒有全數經過驗證,因而使得在藍牙傳輸距離內的駭客得以注入無效的公鑰來判斷對談金鑰,除了可被動接受及解密所有的通訊之外,也能注入偽造或惡意的訊息。

2018-07-25

Chrome | google | HTTP | 新聞 | 資安

可對所有HTTP網站發出「不安全」警告的Chrome 68來了!

不論使用者是否需要填寫資料,現在起Chrome 68都會將使用HTTP的網站標示為「不安全」。

2018-07-25

Oracle WebLogic | 新聞 | 漏洞 | 資安

當心! Oracle WebLogic 重大漏洞已遭駭客開採

安全公司警告至少有兩組駭客人馬開採WebLogic Server的重大漏洞,若成功入侵可接管WebLogic Server,甲骨文已在上周的季度更新中修補。

2018-07-25

FortiGuard Labs | Fortinet | Jigsaw | 惡意程式 | 新聞 | 比特幣 | 資安

勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷

資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。

2018-07-24

Trolling | 新聞 | 未來研究院 | 網軍 | 資安

報告:國家級網軍打壓、抹黑政敵手法氾濫,美國總統川普也被點名

世界各國政府都利用網路散佈仇恨以及騷擾行為,以威脅與嚇阻政治立場相反的人們,未來研究院提到,由於網際網路的規模以及便利性,導致這類網軍攻擊行為能夠輕易地執行。

2018-07-23

EFF | Gmail | 新聞 | 資安

Gmail更新大打保密牌,EFF:沒有你想的那麼安全!

EFF指出由於加密模式並非採用端到端加密,意謂著Google能夠窺探或紀錄郵件內容,此外,還批評Gmail的保密模式存在破綻,除了仰賴版權保護突顯其保護的脆弱性外,螢幕列印或拍照也能保留保密郵件內容。

2018-07-23

DNS | IoT | 新聞 | 資安

資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中

由於IoT裝置製造商通常假設同一網路中其它裝置是可靠的,因而這些IoT裝置的預設值都是採用未加密的HTTP服務,同時信賴由瀏覽器所送出的惡意命令,使得駭客可以發動DNS重新綁定攻擊。

2018-07-23

俄羅斯 | 國會選舉 | 微軟 | 新聞 | 駭客 | 資安

微軟:俄羅斯今年發動3起網釣攻擊試圖干預美國會期中選舉

微軟發現針對其客戶的網釣攻擊中,一項攻擊活動鎖定11月美國國會期中選擇的三位候選人,已和政府部門合作關閉了網釣網站。

2018-07-23