資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

IT報告 | 新聞 | 資安一周 | 資安

資安一周[0412-0418]:中國微博遵照《網路安全法》開始掃蕩網路內容,同性戀內容首當其衝引發反彈,掃蕩急踩煞車

中國政府在通過《網路安全法》後,也針對各個網站內容進行文章與言論淨化,例如,日前便以掃黃、掃動同性戀同志內容為由,進行網路內容大掃除

2018-04-18

Android | Roaming Mantis | 卡巴斯基 | 新聞 | 木馬 | 資安

卡巴斯基發現新Android木馬,透過入侵無線路由器綁架DNS散佈攻擊

駭客會先入侵無線路由器,並竄改路由器的DNS設定,將使用者導向駭客控制的惡意網頁,跳出更新建議要用戶安裝新版瀏覽器或臉書,以植入Roaming Mantis木馬,以竊取用戶的資訊謀利。

2018-04-18

FIDO2 | Windows Hello | 安全鑰匙 | 微軟 | 新聞 | 資安

微軟更新Windows Hello,展開FIDO2安全鑰匙的封閉預覽

有別於傳統密碼,微軟與許多合作夥伴共同打造相容於Windows Hello的FIDO2安全鑰匙,提共強大的身分驗證能力,它們支援可靠平台模組TPM,也具備可攜性,適用於與日俱增的行動工作者。

2018-04-18

司法部 | 微軟 | 新聞 | 美國 | Cloud | 資安

美最高法院駁回司法部搜索官司,但微軟最終恐得交出海外伺服器資料

由於美國剛通過雲端法案,授權政府可與他國協議,取得位於境外的資料中心資料,美國司法部向最高法院申請撤銷舊搜索令官司,未來司法部在新法案授權下取得新的搜尋令,微軟還是得依法交出境外資料。

2018-04-18

政府 | 新聞 | 網路安全科技協議 | 資安

微軟、臉書等34家科技公司承諾不協助政府發動網路攻擊

參與簽定協議的業者包括微軟、臉書、甲骨文、SAP等等,宣示將為其客戶提供防護外,還承諾不會幫助政府對公民及企業發動攻擊,並將和安全研究建立合作、資訊互通交流。

2018-04-18

GPU | 惡意程式 | 新聞 | 英特爾 | 資安

英特爾用GPU掃出惡意程式,降低電腦效能負擔

英特爾在RSA會議上發表TDT威脅偵測技術, 其中針對記憶體掃描從CPU改由GPU執行,加速掃描時間、降低對系統效能的負擔。

2018-04-18

AI | IBM | 安全性 | 對抗攻擊 | 新聞 | 深度神經網路 | 誤導AI | 資安

預防AI被誤導,IBM開源檢測模型及對抗攻擊的工具箱

IBM研究團隊近日開源了檢測模型及對抗攻擊的工具箱Adversarial Robustness Toolbox,提供開發人員加強AI模型被誤導的防禦性,讓AI系統變得更加安全,目前支援TensorFlow和Keras,未來預計會支援更多框架

2018-04-18

GrayKey | iPhone | 新聞 | 破解 | 資安

GrayKey號稱可破解所有iPhone,解開6位數密碼可能只要11小時

媒體報導,美國執法單位近來採購名為GrayKey的產品,宣稱可破解所有iPhone,包括最新的iOS 11及iPhone X,專家估計破解6位數的iPhone密碼平均約11小時,4位數密碼則只要一半的時間。

2018-04-17

Azure Sphere | IoT | 微軟 | 新聞 | Cloud | 資安

微軟發表Azure Sphere專案,涵蓋IoT晶片、Linux核心與雲端服務,從邊緣到雲端打造安全的IoT生態系

在Azure Sphere專案中,微軟親手設計了連網裝置使用的MCU微型控制器,結合可客製化的Linux核心,以確保邊緣裝置的安全,搭配Azure Sphere雲端管理服務提供一個安全的IoT環境,微軟以開放晶片安全技術試圖建立生態系。

2018-04-17

google | Kubernetes | 容器 | 新聞 | 映像檔 | Cloud | 資安

不需Root權限, Google釋出容器映像檔建立工具Kaniko

使用者能在標準Kubernetes叢集、Google Kubernetes Engine或是任何沒有特殊權限的環境執行Kaniko。

2018-04-17

加密通訊軟體 | 新聞 | 法國 | Cloud | 資安

憂遭外國監聽,傳法國要打造自己的加密通訊軟體

為避免使用第三方加密通訊軟體遭到監聽,法國打算開發自己的通訊軟體,外傳當地開發商已接受政府委託,以開源軟體開發出一款加密通訊app,目前已進行測試中,今年夏天將推向全法國政府強制使用。

2018-04-17

AWS | google | Telegram | 俄羅斯 | 新聞 | Cloud | 資安

Telegram在俄羅斯遭禁,禍及AWS與Google Cloud的合法服務

由於拒絕交出加密通訊金鑰,俄羅斯的通訊暨媒體主管機關Roskomnadzor宣佈封鎖Telegram,因Telegram採用AWS、Google Cloud等服務,俄羅斯電信營運商封鎖兩家雲端營運商超過180萬個IP,殃及該國境內許多合法服務。

2018-04-17

CIIP | ICS | SCADA | 工業控制系統 | 關鍵資訊基礎建設保護 | 產品快報 | 資安設備 | 資安

結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護

看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置

2018-04-16

Gmail | google | 新聞 | 郵件安全 | Cloud | 資安

強化電子郵件安全,新版Gmail將可禁止轉寄或列印,還能為機密郵件設定閱讀期限

即將進行大改版的Gmail可能提供一個機密模式,當寄件者選擇機密模式時,收件者無法轉寄、複製、下載或列印郵件,還可為郵件設定到期日,時間一到收信方就無法再檢視內容。

2018-04-16

COPPA | Google Play | 兒童隱私 | 新聞 | 美國 | 資安

研究:超過3000款免費Android程式可能違反美國線上兒童隱保法

研究發現有5%的程式擅自蒐集用戶的地區與通訊錄資料,19%的程式與被禁止於兒童程式中使用的第三方服務分享兒童的機密資訊,39%的程式違反Google的服務條款而與第三方分享可辨識個人身分的資訊,另有40%的程式在傳輸用戶個人資訊時未採用妥善的安全機制。

2018-04-16