資安周報
Intel | Open Enclave SDK | Red Hat Enarx | SGX | Software Guard Extension | 微軟 | 新聞 | 機密運算 | 資安
Google、微軟、英特爾、IBM 等合組機密運算聯盟,推動TEE技術及標準
機密運算將能確保記憶體處理加密資料時,不曝露於系統其他部分,同時提供用戶更大控管及透明治理能力
2019-08-22
Cybersource | eCommerce Fraud | Visa | 新聞 | 電子商務詐欺 | 資安
網釣問題是電商詐欺管理的最大挑戰,新一代3DS 2.0驗證成未來焦點
對於電子商務的詐欺管理,CyberSource今年已經調查了全球企業的現況,包含臺灣的103家業者,指出網路釣魚問題是詐欺管理的最大挑戰,另外也強調3D Secure 2.0驗證機制是未來詐欺管理的重要關鍵之一。
2019-08-21
Chromium-based Edge | 抓蟲 | 新聞 | 漏洞獎勵 | 資安
Chromium-based Edge上市前最後預覽版釋出,微軟提供最高3萬美元請大家抓蟲
用戶可以到Insider測試者網站下載Chromium-based Edge的官方Beta版,微軟也為此祭出最高3萬美元的抓漏獎金
2019-08-21
CloudFlare | DDoS | ISP | 新聞 | 資安
Cloudflare推出DDoS攻擊防護服務Magic Transit
Magic Transit可在OSI第三、四、七層緩解DDoS攻擊,能夠阻擋TB級攻擊流量
2019-08-21
TWCERT/CC | Virus Check | 免費線上惡意檔案檢測 | 新聞 | 資安
由TWCERT/CC設立的Virus Check,提供本土化的檔案檢測服務,供國內企業與民眾使用,特別的是,此服務還具有沙箱動態掃描能力。因此,在Google旗下的VirusTotal服務之外,民眾將多一免費線上檢測的管道。
2019-08-20
Bluetooth BR/EDR標準 | CVE-2019-9506 | 加密金鑰 | 安全漏洞 | 新聞 | 藍牙 | 駭客 | 資安
此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值
2019-08-19