資安周報

資安一周, 資安周報, IT周報

資安一周第17期:俄羅斯研究人員不滿業者態度進而揭露VirtualBox漏洞。花旗銀行系統邏輯錯誤致使民眾藉機盜刷6千萬

1108-1114一定要看的資安新聞

 

2018-11-14

資安一周, 資安周報, IT周報

資安一周第16期:TI藍牙晶片爆零時差漏洞影響數百萬無線AP。群募公司貝殼放大驚傳數萬筆個資外洩

1101-1107一定要看的資安新聞

 

2018-11-07

資安一周, 資安周報, IT周報

資安一周第15期:新興殭屍網路專綁Hadoop伺服器作為DDoS攻擊手。插入YouTube影片的Word文件可能包藏惡意程式

1025-1031一定要看的資安新聞

 

2018-10-31

新聞 | 資安

自動販賣機支援行動支付好方便,但研究人員竟能駭進app無限免費儲值

一名安全研究人員透過解析自動販賣機的行動支付程式,發現該程式使用乾淨程式碼,未妥善保護程式安全,找出可無限免費儲值的漏洞。

2018-10-17

新聞 | 美國選民 | 資料外洩 | 資安

美國期中選舉將近,駭客論壇正兜售19州3,500萬選民個資

資安業者在暗網中發現有人正兜售美國19個州3500萬筆選民資料,依照州別不同,這些資料的售價也不同,內容包含選民的姓名、電話、地址及投票紀錄等等。

2018-10-16

BEC詐騙 | Email帳號偽裝手法 | 新聞 | 變更匯款通知 | 郵件安全 | 郵件監聽 | 資安

再傳臺灣食品貿易商受害,商業電郵詐騙平均每週一起

近日,刑事警察局預防科提醒,公司採購與會計人員特別注意,有網路犯罪集團監聽企業郵件內容一年,最後以偽冒詐騙手法,讓知名肉品公司被騙走540萬。這樣的網路威脅,去年已經為臺灣企業造成上億元的損失。

2018-10-16

Windows 10 | 微軟 | 新聞 | 英特爾 | 資安

Windows 10更新後PC失聲,原來是英特爾誤發不相容的驅動程式

對於用戶安裝Windows 10更新後出現電腦失聲的問題,微軟解釋是英特爾誤發了不相容的驅動程式,覆寫原本電腦中的驅動程式所致。

2018-10-16

TLS | 新聞 | 瀏覽器 | 資安

微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1

有鑑於網頁加密驗證協定TLS 1.0及1.1版老舊,微軟、Google、蘋果、Mozilla四家瀏覽器業者宣佈準備在2020年終止支援,並建議採用TLS 1.2以後的版本。

2018-10-16

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第13期:拒絕用戶申請查詢資料,Twitter 遭查是否違反GDPR。Google+資料外洩事件傳德國、愛爾蘭也要查

1011-1017一定要看的資安新聞  

2018-10-16

Android | google | 加密 | 新聞 | 雲端 | 資安

Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊

備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。

2018-10-15

Breach Level Index | Gemalto | 新聞 | 資安 | 個資法

2018年洩露個資暴增,45億筆為去年同期2.3倍

個人資料的保護日漸受到重視,相關的重大攻擊事件依舊頻傳,而且,駭客得手的資料量比以往更多。最近由提供身分認證解決方案業者Gemalto推出的報告,呈現出2018上半年遭到洩露的個資筆數,是去年同期2.3倍之多,而且,竟有一半以上來自社群網站。

2018-10-15

冰島 | 新聞 | 網釣 | 資安

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

2018-10-15

GDPR | Twitter | 愛爾蘭 | 新聞 | 資安

Twitter拒向用戶說明蒐集哪些資料!? 愛爾蘭當局著手調查是否違反GDPR

英國隱私研究人員向愛爾蘭的資料保護委員會投訴,指控Twitter違反GDPR規定,拒絕民眾查詢Twitter蒐集哪些資料的請求。媒體報導,愛爾蘭資料保護委員會已著手調查。

2018-10-15

PHP 5 | 安全更新 | 新聞 | 資安

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險

PHP 5.6安全支援將在2018年12月31日終止,屆時PHP 5.6以前版本的網站將不會再獲得安全更新,將使不少網站曝露在駭客攻擊的風險中。

2018-10-15

新聞 | 漏洞 | 臉書 | 資安

臉書被駭事件總計有3,000萬名用戶遭殃

臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。

2018-10-15

10大網站駭客技巧 | SSRF | 新聞 | 網站安全 | 臺灣 | 資安

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一

最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

2018-10-15

後門 | 新聞 | 澳洲 | 蘋果 | 資安

澳洲擬立法要求業者開後門及解密,蘋果出面反對!

澳洲在今年8月提案修法,要求澳洲境內業者協助執法單位祕密取得裝置上的資訊,9月20日已送交澳洲國會,上週五往放外界提出意見,蘋果上周表態反對,有鑑於個人使用裝置的安全性愈加重要,更應加強加密,以防範威脅。

2018-10-15

google | LDAP | 新聞 | 身份管理 | Cloud | 資安

Google推出身分和存取管理服務CICP,還以Secure LDAP支援傳統應用程式

傳統應用程式可能仰賴LDAP等較舊基礎架構,Cloud Identity的Secure LDAP讓使用者在存取Google雲端時,使用與LDAP應用程式相同的憑證。

2018-10-15