資安周報

資安一周, 資安周報, IT周報

資安一周第13期:拒絕用戶申請查詢資料,Twitter 遭查是否違反GDPR。Google+資料外洩事件傳德國、愛爾蘭也要查

1011-1017一定要看的資安新聞

 

2018-10-16

資安一周, 資安周報, IT周報

資安一周第11期:美國出現首宗警方強迫嫌犯用Face ID解鎖iPhone X的案例。臉書驚爆史上最大漏洞攻擊,5千萬筆用戶個資恐遭駭

0927-1003一定要看的資安新聞

 

2018-10-03

資安一周, 資安周報, IT周報

資安一周第10期:新惡意程式Xbash鎖定Linux及Windows平臺。Magecart駭客集團犯案連連,英航等三家業者用戶資料遭駭

0920-0926一定要看的資安新聞

 

2018-09-26

Telegram | 新聞 | 漏洞 | 資安

當心! 用桌面版Telegram的P2P語音通話可能外洩你的IP

研究人員發現在使用桌面版Telegram進行P2P語音通話時,在紀錄中可察看對方的公開或私有IP,影響版本包括Telegram for Desktop及Telegram Messenger for Windows。

2018-10-01

Face ID | FBI | iPhone X | 新聞 | 資安

FBI強迫嫌犯用Face ID解鎖他的iPhone X

在美國司法上,密碼與生物特徵是不同的,人們有權拒絕交出密碼給警方,卻不能拒絕警方要求以指紋、人臉解鎖裝置,媒體報導FBI在近期一宗案件中,以嫌犯的人臉解鎖他所使用的iPhone X。

2018-10-01

IoT | 加州 | 新聞 | 法律 | 資安

加州通過第一個IoT裝置安全法

此一法案將自2020年1月1日開始,要求製造商為IoT裝置提供合理的安全功能,以保障裝置及其資料的安全,不受非授權存取、破懷、使用、修改或是揭露。

2018-10-01

虛擬修補 | 編者的話 | 資安

強化資安防禦,唯快不破

上週我們探討關於安全性弱點的懸賞計畫,也就是Bug Bounty,並且製作了887期封面故事《化被動為主動,企業開始懸賞抓漏》,接下來我們談談「修補」,不過,這裡想討論的議題並不是關於安裝「安全性補充程式」,而是虛擬修補(Virtual Patching)。

2018-10-01

360度全景相機 | IoT Security | 網路視訊監控 | 產品快報 | 資安 | 網通設備

採1200萬畫素鏡頭與二代夜視技術,晶睿監控攝影機強化防護

晶睿推出新一代360度網路監控攝影機FE9391-EV,當中配備1200萬CMOS感光元件,並採用了第二代智慧型紅外線攝影技術

2018-09-30

Bug Bounty | 新聞 | 漏洞獎勵 | 群暉 | 資安 | CIO | 資安

【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫

運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫

2018-09-29

Bug Bounty | 新聞 | 漏洞獎勵 | 資安 | CIO | 資安

【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣

近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做

2018-09-29

Facebook | 新聞 | 漏洞 | 臉書 | 資安

臉書驚爆史上最大漏洞攻擊,全球高達5,000萬用戶個資恐遭駭客竊取

臉書在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊,恐遭駭客竊取。

2018-09-29

kubelet | Kubernetes | TLS | 新聞 | Cloud | 資安

Kubernetes 1.12出爐,大幅簡化憑證設定工作

Kubelet第一次執行必須要在叢集啟動期間,以帶外(Out-of-band)程序為其提供客戶端憑證,由於過程太繁瑣,許多使用者乾脆為所有Kubelet部署單一憑證,而這也間接造成了安全疑慮。

2018-09-28

VirusTotal Enterprise | 惡意程式 | 新聞 | 資安

企業版惡意程式分析服務VirusTotal Enterprise上線,搜尋速度快100倍

企業版VirusTotal除了掃描檔案、網址、惡意程式分析及偵測服務外,允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關係圖,還能透過API自動化所有的任務。

2018-09-28

DEP | 新聞 | 蘋果 | 遠端裝置管理 | 資安

Duo:蘋果遠端裝置管理服務DEP含有驗證缺陷

由於DEP註冊蘋果裝置僅以序號進行驗證,未強制要求其他的身份驗證,駭客可以擅自註冊自己的裝置,取得企業的各種憑證、應用程式、Wi-Fi密碼或VPN,導致受攻擊的風險增加。

2018-09-28

廣告 | 新聞 | 臉書 | 雙因素驗證 | 資安

臉書再爆隱私爭議,坦承用雙因素驗證用戶的電話號碼發送廣告

研究人員發表報告指出,臉書用於精準廣告的身份辨識資料來源,其中包括使用者為雙因素驗證所提供的電話號碼,即便用戶本人未提供,只要用戶的親友同意分享聯絡人資訊給臉書,也會被用於影子資料,成為精準廣告投放的依據。

2018-09-28

專題故事 | CIO | 資安

化被動為主動,企業開始懸賞抓漏

傳統上,企業資安檢測就是從內部與委外方式做起,然而在未知漏洞不斷被發現的今日,於是,漏洞發現獎勵計畫(Bug Bounty Program)應運而生,成為全球各大企業的助力,在臺灣,也有企業組織正在推動這樣的概念

2018-09-28

Bug Bounty | HITCON ZeroDay | 新聞 | 漏洞獎勵 | 漏洞通報平臺 | 臺灣駭客協會 | 資安 | CIO | 資安

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

QRecorder | 新聞 | 木馬程式 | 資安

Android通話錄音程式QRecorder暗藏木馬,專偷金融憑證盜轉銀行存款

QRecorder雖具備錄音功能,但暗藏木馬以偵測被害裝置是否安裝某些銀行行動程式,以竊取被害人的金融憑證,再將其銀行帳戶內的存款轉出,再至ATM盜領。

2018-09-27