資安周報

資安一周, 資安周報, IT周報

資安一周第29期:知名訂房網站、航空公司、零售業者未經用戶同意側錄手機畫面。WordPress外掛漏洞讓駭客得以接管網站

0131-0213一定要看的資安新聞

 

2019-02-13

資安一周, 資安周報, IT周報

資安一周第28期:美國政府警告各單位需加強防範DNS竄改攻擊。資安處打算訂立政府禁用中國資訊產品的明確原則與禁用清單

0124-0130一定要看的資安新聞

 

2019-01-30

資安一周, 資安周報, IT周報

資安一周27期:史上最大個資外洩Collection #1曝露7.7億用戶個資、抓漏酬勞偏低難吸引優秀白帽駭客

2019-01-24

Win 10更新 | 新聞 | 資安

Windows 10 1809版更新終於開放自動更新

Windows Update釋出1809更新版,但這將分階段實施,首波將優先提供微軟ML模型篩選出來最適合的裝置進行更新

2019-01-18

Twitter | 新聞 | 漏洞 | 資安

Android版Twitter含有漏洞可讓私人推文曝光

Twitter允許用戶透過隱私設定啟用「保護你的推文」,而Android版Twitter的保護推文設定含有隱私漏洞

2019-01-18

2019資安預測 | IoT | Symantec | 新聞 | 物聯網 | 資安

賽門鐵克提出2019年資安趨勢預測,物聯網裝置防護成為首要任務

針對2019年的資安趨勢,賽門鐵克首席顧問張士龍表示,物聯網(IoT)裝置的控管,會是今年企業最為重要的課題。

2019-01-17

新聞 | 漏洞獵人 | 資安

臉書漏洞獵人每月平均發現0.87個漏洞,平均年薪為3.4萬美元

MIT資安專家撰寫的《資安新解決方案》一書中指出,以臉書抓漏專案為例,漏洞獵人每月平均發現0.87個漏洞,平均年薪為3.4萬美元,這樣的薪資水準不足以吸引真正的人才投入。

2019-01-17

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周26期:保險公司拒絕理賠NotPetya攻擊損失、駭客以ZWSP手法對Office 365用戶發動網釣攻擊

2019-01-17

SEC | 新聞 | 駭客 | 資安

駭進SEC資料庫從事內線交易的烏克蘭駭客遭美國起訴

SEC及司法部指控10名嫌犯駭入SEC旗下的EDGA系統,取得上市公司尚未公開的財報資訊,搶先購買股票,待財報公佈股價上漲後再出售獲利。

2019-01-16

Amadeus | 新聞 | 漏洞 | 票務系統 | 資安

全球最大線上票務系統漏洞可讓駭客變更用戶記錄,近半航空公司遭殃

全球國際航空訂票系統Amadeus遭爆存在漏洞,有心人士只要擁有旅客姓名及一組6位數組成的訂位紀錄PNR,就能登入航空公司入口網站,變更資料、兌換飛行,或更新個人資訊。

2019-01-16

新聞 | 智慧建築 | 漏洞 | 資安

ForeScount :智慧建築含有諸多零時差漏洞

研究人員在智慧建築所使用的協定及元件中發現6個零時差漏洞,包含3個跨站指令碼攻擊漏洞,以及3個路徑跨越、緩衝區溢位、密碼硬編碼漏洞,可能外洩資訊、遠端攻擊或取得用戶權限。

2019-01-16

新聞 | 漏洞 | 網站代管 | 資安

5個熱門網站代管平台皆含有安全漏洞

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。

2019-01-15

新聞 | 資料外洩 | 麻州 | 資安

麻州修法要求企業即時揭露資料外洩事件,並提供受害者至少18個月免費信用監控服務

麻州修改資料外洩法案,要求企業當發生資料外洩時,應即時揭露資訊,通報州政府,且至少提供18個月免費的信用監控服務。

2019-01-15

AI & Big Data | BigQuery | google | 新聞 | 資料集 | Cloud | 資安

BigQuery新增協作功能方便團隊共享查詢結果

現在使用者只要在儲存的查詢,點擊鏈結共享按鈕,就能將查詢結果分享給團隊其他成員,成員也能看到使用者對查詢做出的更新。

2019-01-15

MetaSploit | 攻擊 | 新聞 | 漏洞 | 資安

安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試

Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。

2019-01-14

Firefox | Flash | 新聞 | 資安

Firefox 69預設值將關閉Flash外掛

Mozilla已決定要在Firefox 69關閉Flash,屆時使用者以Firefox造訪採用Flash技術的網站時,已不會再收到啟用Flash的提醒,但仍然可透過瀏覽器設定,於特定網站上執行Flash。

2019-01-14

新聞 | 華為 | 資安

波蘭政府以間諜罪名逮捕華為員工

波蘭政府逮捕華為總監及另一名曾擔任波蘭政府網路安全主管的波蘭人,指控他們長期在波蘭進行間諜活動

2019-01-14

Linux systemd | 安全漏洞 | 新聞 | 資安

Linux系統管理軟體Systemd爆3漏洞

幾乎所有具備systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,RedHat已修補好其中較嚴重的二個漏洞

2019-01-14