資安周報

資安一周, 資安周報, IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊  #Sodinokibi

2020-01-16

資安一周, 資安周報, IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

#法規遵循  #隱私保護

2020-01-09

資安一周, 資安周報, IT周報, 資安大事紀

2019年12月十大資安新聞

在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。

2020-01-03

TikTok | 中國 | 內部網路 | 國安 | 抖音 | 新聞 | 海軍 | 美中關係 | 資安 | e政府 | 資安

美國海軍下令禁用抖音TikTok

美國國防部發言人向媒體透露,政府基於國安考量,要求海軍不得在公務手機使用中國業者的短影片分享服務

2019-12-23

平台安全指南 | 抓漏獎勵 | 新聞 | 漏洞 | 漏洞獎勵 | 漏洞通報 | 蘋果 | 資安 | 資安

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

Dropbox | 修補 | 新聞 | 漏洞 | 資安 | Cloud | 資安

Dropbox含有可取得系統權限的安全漏洞

該漏洞存在於Dropbox用來檢查及執行更新的元件,將允許駭客取得系統權限,只要使用者是以管理員權限進行標準安裝,便可能受駭。Dropbox在收到通報的90天後仍未完成修補

2019-12-23

加密貨幣 | 採礦 | 新聞 | 殭屍網路 | 虛擬貨幣 | 資安 | 資安

採礦殭屍網路MyKings將惡意程式藏泰勒絲照片,中國、臺灣和日本都是災區

MyKings攻擊者將可執行程式碼藏在泰勒絲照片中,並上傳到公共儲存庫以更新殭屍網路

2019-12-23

HackerOne | OnePlus | 一加 | 抓漏 | 抓漏獎勵 | 新聞 | 漏洞獎勵 | 資安 | 資料外洩 | 駭客 | 資安

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

Have I Been Pwned | HIBP | Zynga | 新聞 | 資安 | 資料外洩 | 資安 | 個資法

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP

社交遊戲開發商Zynga於9月發生資安事件導致玩家登入資訊外流,但未公布受害用戶數,現在Have I Been Pwned揭露了外洩規模,找到1億多筆來自Zynga的遭駭電郵資料與加鹽的雜湊密碼

2019-12-20

AI & Big Data | BEC | 商業電郵詐騙 | 新聞 | 變臉詐騙 | 金融犯罪 | 釣魚信 | 釣魚郵件 | 資安

以BEC手法假冒廣達向Google及臉書收款,立陶宛男子被判5年徒刑

這名詐欺犯採用商業電郵詐騙手法,假冒廣達員工的名義,發匯款要求信給Google、臉書,並偽造合約等資料來取信銀行,以瞞天過海手法,從二家科技巨頭手中騙走1億美元

2019-12-20

AI & Big Data | MITRE ATT&CK | XDR | 防毒防駭 | 產品快報 | Cloud | 資安

趨勢XDR掌握端點、郵件、網路與雲環境,擴大威脅偵測與反應

趨勢科技繼今年初推出Apex One的端點偵測與反應系統(EDR),8月發表了涵蓋層面更廣的XDR,可同時整合電子郵件、網路、雲端服務的威脅動態,強化整體偵測與反應能力

2019-12-20

GPS | 個資 | 新聞 | 目標式廣告 | 行動程式 | 資料公司 | 隱私 | 資安 | 個資法

紐時:行動程式商出售的手機GPS匿名紀錄,能拼湊出用戶真實身分

美國允許行動程式業者販售經用戶同意下,所收集到的手機GPS紀錄給訪間資料公司,雖然這些GPS紀錄標榜匿名且安全,然而,紐約時報只花了幾分鐘,就根據一名工程師的日常行程,辨識出他的真實身份

2019-12-20

個資 | 垃圾簡訊 | 新聞 | 臉書 | 資安 | 釣魚郵件 | 資安 | 個資法

臉書用戶再傳隱私危機,2.7億筆資料曝露於網上

一個含有大批個資的未加密資料庫淪落駭客論壇,可能是駭客非法存取臉書API所蒐集到的用戶資料,研究人員建議大眾應限縮臉書帳號資訊的存取權限,以避免駭客再度用同樣手法暗中搜刮個資

2019-12-20

CNCF | TUF | 新聞 | 軟體更新 | 資安

軟體更新安全規範The Update Framework從CNCF孵化器畢業

規範軟體更新系統的專案The Update Framework,現脫離孵化器成為第一個畢業的規範專案

2019-12-20

新聞 | 本田汽車 | 資料庫 | 配置不當 | 配置錯誤 | 雲端 | Cloud | 資安

本田汽車的Elasticsearch資料庫又配置錯誤,這次是2.6萬名車主資訊曝光

日本汽車大廠本田先前已誤把高達40GB的未加密資料放上雲端,現在又被找到一個含有9.7億筆顧客個資的資料庫,未被妥善保管而對外曝光

2019-12-19

SharePoint | 新聞 | 漏洞 | 資安 | 資安

微軟緊急修補SharePoint漏洞

一個位於SharePoint伺服器上的漏洞,允許駭客讀取SharePoint的任何檔案,微軟本周在先前發布的Patch Tuesday新加入這項修補,目前尚未有災情發生

2019-12-19

Wi-Fi熱點 | 免費Wi-Fi | 新聞 | 資安 | 資安

FBI警告:出外旅遊應謹慎使用免費Wi-Fi

FBI建議遊客不要讓裝置能夠自動連上外面的免費Wi-Fi,假設要連結至公共Wi-Fi熱點時,應該要確認網路名稱與登入程序,以免誤連到駭客控制的熱點

2019-12-19

DNS | DOH | Firefox | 新聞 | 資安

NextDNS加入可信遞迴解析計畫,提供Firefox用戶DNS over HTTPS服務

Firefox增加第二DNS over HTTPS服務供應商,除了去年的Cloudflare現在還多了NextDNS

2019-12-19