資安周報

資安一周, 資安周報, IT周報

資安一周第20期:投票當天中選會遭DDoS攻擊流量達9Gbps。南韓KT電信公司大火造成電話與網路大癱瘓

1129-1205一定要看的資安新聞

2018-12-05

Gmail幽靈郵件臭蟲可讓寄件人資訊隱形

資安一周, 資安周報, IT周報

資安一周第19期:Gmail幽靈郵件臭蟲可讓寄件人資訊隱形、德國首樁GDPR開罰案例出爐

1122-1128一定要看的資安新聞

 

2018-11-29

資安一周, 資安周報, IT周報

資安一周第18期:多面向放大攻擊漸成DDoS攻擊主流。打擊網路犯罪全球應讓臺灣加入國際刑警組織。

1115-1121一定要看的資安新聞

 

2018-11-21

Windows | 微軟 | 新聞 | 週二更新 | 重大漏洞 | 零時差漏洞 | 資安

11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞

13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式

2018-11-15

iFrame | 個資 | 新聞 | 漏洞修補 | 臉書 | 資安

臉書修補了洩漏使用者和朋友個資風險的漏洞

最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例

2018-11-15

google | ISP | 新聞 | 網路升級Mainone | 路由洩漏 | Cloud | 資安

奈及利亞ISP網路配置出包,Google流量因路由洩露而被導至中國

Google一度傳出流量遭挾持到中國,後來調查發現是因其它ISP業者錯誤地公告了Google Cloud的IP位址所造成,奈及利亞ISP業者MainOne也在周二出面認錯

2018-11-15

Windows 10 | Windows Update | 十月更新 | 微軟 | 新聞 | 重大更新 | 資安

微軟重新釋出Windows 10十月更新

微軟Windows 10的十月更新,一波三折,延宕了一個多月,終於發布了, 不過,還是先別急著更新

2018-11-14

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第17期:俄羅斯研究人員不滿業者態度進而揭露VirtualBox漏洞。花旗銀行系統邏輯錯誤致使民眾藉機盜刷6千萬

1108-1114一定要看的資安新聞  

2018-11-14

EMV | POS安全 | 交易安全 | 支付卡資料外洩 | 新聞 | 資安

美國六千萬張支付卡資訊遭竊的元兇?75%資料外洩起是POS

資安研究員從暗網兜售的支付卡資訊清查,發現個資外流的6千萬張支付卡,75%資料外流的來源是POS

2018-11-14

Android | Flash Player | Google Play | 新聞 | 木馬程式 | 資安

很會躲!研究人員發現一木馬程式竟在Google Play存活了11個月才遭禁

雖然Google Play明文禁止App從市集以外的地方下載程式,但這支App暗藏可下載惡意程式的能力,卻在Google Play安然存活了11個月都沒被發現

2018-11-14

BFS | HITCON | 新聞 | 蔡英文 | 資安

總統接見HITCON和BFS資安戰隊,蔡英文:資安人才培育不間斷

臺灣HITCON戰隊領隊李倫銓則期待,政府相關政策執行要更有彈性,期待戰隊成員要開始回饋社會、做好知識傳承、幫助更多人  

2018-11-13

GDPR | 個人資料保護 | 新聞 | 甲骨文 | 隱私 | 資安 | 個資法

GDPR戰火延燒,英國隱私保護組織PI投訴甲骨文等7業者違反GDPR

除了甲骨文,其餘遭到點名的業者包括了從事資料分析的Acxiom,提供廣告服務的Criteo、Quantcast、Tapad,以及信用報告業者Equifax與Experian。

2018-11-13

Android | App安全 | google | PHA | 新聞 | 高風險App | 資安

第一份Android生態系安全性報告出爐,Google未來還要每季都公布高風險App趨勢

越新版Android作業系統安裝到PHA(可能有害程式)的比率愈低。Google計畫未來每季都會公布3項指標,分別是PHA的來源、各種Android版本所含的PHA比率,以及不同國家的PHA比率。

2018-11-12

Echo | 個人隱私 | 新聞 | 智慧喇叭 | 資安 | 個資法

法官要求Amazon交出與命案有關的Echo錄音資料

警方已將廚房Echo列為證據,但法官的要求更多,包括Amazon須交出Echo當時錄音及相關資訊,還包括和Echo配對的手機。

2018-11-12

WooCommerce | WordPress | 新聞 | 漏洞 | 資安

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累

結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。

2018-11-09

DJI | 新聞 | 漏洞 | 無人機 | 資安

研究人員揭露DJI漏洞,恐讓駭客偷走無人機拍攝的機密影像

Check Point指出DJI的身份驗證程序存在漏洞,駭客只要在DJI論壇張貼含有惡意連結的文章,登入的DJI用戶點選該連結,駭客就能取得其登入憑證,存取其DJI帳號的內容。

2018-11-09

Chrome 71 | google | 新聞 | 資安

Chrome 71將警告用戶有不當電信代扣服務的網站

有鑑於部份網站要求使用者輸入電話號碼才能使用服務,但在未經同意下收費,今年12月釋出的Chrome 71起,將在用戶進入付費網頁之前提出警告訊息,以讓其決定是輸入電話號碼註冊,或是離開此頁。

2018-11-09

IronChat | 加密通訊 | 新聞 | 荷蘭 | 資安

荷蘭警方破解端對端加密傳訊程式IronChat攔截25.8萬則訊息,成功破獲洗錢集團

荷蘭警方破解了加密手機BlackBox IronPhone上的加密通訊程式IronChat,攔載25.8萬則訊息,獲得大量的資訊,成功偵破洗錢犯罪集團。

2018-11-09