資安周報

資安一周, 資安周報, IT周報

資安一周第34期:WinRAR漏洞被揭露第一周就有逾100個攻擊行動。2019臺灣資安大會擴大登場以資安週再創新高峰

0314-0320一定要看的資安新聞

 

2019-03-19

資安一周, 資安周報, IT周報

資安一周33期:蔡英文提因應國安威脅指導綱領、南部四縣市啟動資安區域聯防計畫

0307-0313 一定要看的資安新聞

 

#資安即國安  #假新聞攻擊

2019-03-14

資安一周, 資安周報, IT周報

資安一周32期:臉書雙因素驗證手機號碼可用來肉搜用戶、存放中國監控民眾資料的MongoDB資料庫曝光

0227-0306 一定要看的資安新聞

 

#隱私疑慮  #雙因素驗證  #個資濫用

2019-03-07

Android | FIDO | 新聞 | 無密碼登入 | 身分認證 | 資安

Android取得FIDO 2認證,7.0以上手機將支援無密碼登入

Android 7.0以上的裝置在更新Google Play Services後,都將符合FIDO 2認證,使用者便能透過手機內建的指紋辨識感測器,或是FIDO標準的硬體金鑰,來登入支援FIDO 2協定的原生App或網站

2019-02-26

BankBot | reCAPTCHA | 新聞 | 網釣 | 資安

網釣郵件假冒Google的reCAPTCHA系統

一般惡意連結通常會直接連至網釣頁面,但駭客發展出以假亂真新手法,先是連至一個呈現404錯誤的偽造網頁,再出現仿冒Google的reCAPTCHA系統,讓使用者不疑有他進行驗證

2019-02-26

Android | API | App | google | 新聞 | 開發 | 資安

在2019年11月後,Google Play商店App的API等級需達28以上

Google也開始要求其他應用程式商店內應用程式的API等級,第一波先從中國開始,2019年8月中國應用程式商店新的Android應用程式,都需要達API等級26。

2019-02-26

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第31期:微軟修補IIS造成CPU使用率飆到100%的漏洞。荷蘭研究員揭露中國的人臉識別資料庫未設密碼就能存取

0221-0227一定要看的資安新聞  

2019-02-26

DNS | DNSSEC | ICANN | 新聞 | 資安

ICANN呼籲各網域都應全面部署DNSSEC,以避免使用者受中間人攻擊

ICANN提到,雖然DNSSEC無法避免所有DNS攻擊,卻可以偵測未經授權的DNS更改,防止中間人攻擊

2019-02-25

Chrome擴充程式 | CRXcavator | Duo Security | 新聞 | 資安

Duo Security調查:8成Chrome擴充程式缺乏隱私政策

Duo Security分析了Chrome Web Store約12萬款的擴充程式與Chrome App,發現高達8成的擴充程式缺乏隱私政策,7成7沒有列出支援網站,更有3成採用有漏洞的第三方函式庫

2019-02-25

供應鏈 | 軟體供應鏈攻擊 | CIO | 編者的話 | 資安

信任的實踐需要用對方法

在B2B供應鏈的合作關係中,各家公司間如何確保彼此的資訊安全,以免影響到其他合作業者?今年舉行的Cisco Connect TPE大會,思科介紹了供應鏈安全推動方式,提供給臺灣企業參考

2019-02-25

密碼管理軟體 | 新聞 | 資安

研究:5款密碼管理軟體都有外洩密碼之虞

近期一份剖析1Password 7、1Password 4、Dashlane、KeePass與LastPass安全弱點的研究報告,讓開發商出面反駁資安人員提出的問題點,並無法代表自家軟體的設計不夠完備

2019-02-23

AI | AI & Big Data | 資安 | IT書摘

新型資安威脅要靠AI來解

AI技術如何幫助防毒軟體更快推敲出網路攻擊的戰術與技巧

2019-02-23

Adobe Acrobat | Adobe Reader | NTLM雜湊密碼 | 新聞 | 零時差漏洞 | 資安

Adobe重新修補Acrobat與Reader可外洩機密資訊的零時差漏洞

由於先前針對重大漏洞CVE-2019-7089所提供的修補工具並不完整,導致駭客仍有機會取得使用者的NTLM雜湊密碼,Adobe為此二度釋出補強版修補程式

2019-02-22

Firefox Monitor | 帳號外洩 | 新聞 | 資安 | 個資法

Mozilla將於Firefox 67整合資料外洩網站監視器Firefox Monitor

嵌入Firefox Monitor的Firefox瀏覽器,能及時查詢用戶正在瀏覽的網站,最近1年內是否發生資料外洩事件並給予通知

2019-02-22

Android | DrainerBot | 吃電怪獸 | 廣告詐騙 | 手機發熱 | 新聞 | 資安

如果你的Android手機經常很熱且是吃電怪獸,可能是被DrainerBot附身了

甲骨文研究發現,可能已有至少3千款行動程式安裝了一個名為DrainerBot的廣告詐騙SDK,由於DrainerBot會在使用者不知情的狀況下自背景傳送影音廣告,使得Android裝置的頻寬與電池被快速耗盡

2019-02-22

Drupal | 新聞 | 資安

Drupal修補遠端程式攻擊漏洞

這個被列為嚴重等級的安全漏洞,在某些情況下會允許駭客自遠端執行PHP程式,8.5.x以前的Drupal 8版本無法透過更新進行修補

2019-02-22

IIS | 微軟 | 新聞 | 資安

微軟修補IIS造成CPU使用率飆到100%的漏洞

微軟公開一個存在於IIS的漏洞,能讓駭客進行阻斷服務(DoS)攻擊癱瘓網站,呼籲IIS管理員最好儘速安裝修補程式

2019-02-22

AI & Big Data | Linux基金會 | 新聞 | 軟體安全 | 開發標準 | 資安

Linux基金會啟動安全開源專案ELISA,要為關鍵系統打造共享工具和流程

ELISA專案要為機器人、自駕車等影響層面重大的系統,制定一套共享工具和流程,協助企業打造安全的關鍵系統

2019-02-22