資安周報
美報告:軍方導彈系統安全防護不足,漏洞未補,未加密傳輸及多因素驗證
美國國防部一份稽核報告指出美軍的導彈系統安全控管、流程存在多項安全疏失,未使用加密保護儲存媒體上的機密資訊、伺服器機櫃未上鎖、未使用多因素驗證,資訊系統也未嚴格控管實體安全。
2018-12-19
瀏覽網站老是回不到上一頁嗎?Google Chrome正設法幫你阻擋
用戶瀏覽某些網頁可能被困住,無法按「上一頁」回到前頁,據傳Chrome正在實驗阻擋方法,以幫助用戶回到前一頁。
2018-12-18
趨勢科技:推特帳號淪為駭客攻擊幫兇,發送meme圖片下令惡意程式發動攻擊
趨勢科技發現,駭客利用推特帳號發送meme圖片,向被害者電腦內的遠端存取木馬發號施令,擷取電腦螢幕畫面或蒐集系統資訊,再將竊取的資訊送回駭客控制的伺服器。
2018-12-18
Bug Bounty | HITCON Pacific 2018 | HITCON ZeroDay | 新聞 | 漏洞通報 | 資安
【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫
在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。
2018-12-18
卡巴斯基:可連網的家用電動車充電器漏洞,可讓駭客隨意控制充電甚至引發火災
卡巴斯基在ChargePoint的家用充電器上發現多個漏洞,其背後的遠端控制用伺服器含有一系列漏洞,予駭客接管裝置,干預控制充電程序,如最大電流、暫時關閉某些電力系統,甚至連結不正確時引發火災。
2018-12-17
Office 365 | 新聞 | 網路釣魚 | 資安
注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法
駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。
2018-12-17
人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9,但iPhone X擋住了
一項研究以3D列印頭像測試多款手機的人臉辨識功能,結果發現除了iPhone X成功阻擋外,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等其他Android手機均被騙過而解鎖手機。
2018-12-17
華爾街日報報導,中國駭客已駭入美國海軍的承包商,包括軍艦維修資料及先進武器相關計畫,與軍方合作開發新技術的大學實驗室也是攻擊目標。
2018-12-17
2018年密碼觀念最差者:五角大厦、Nutella榜上有名,Google意外拿下第八
Dashlane公佈2018年密碼冒犯者名單,其中五角大廈因為使用弱密碼,武器系統使用預設密碼而榜上有名,連Google也因為烏龍事件,意外拿下第八名。
2018-12-17
SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報
騰訊旗下Blade安全團隊發現SQLite資料庫存在一漏洞,駭客可誘使用戶造訪特定網頁,進而觸發該漏洞,執行遠端程式碼、造成應用程式記憶體洩露或使App當掉
2018-12-17
