資安周報

資安一周, 資安周報, IT周報

資安一周第20期:投票當天中選會遭DDoS攻擊流量達9Gbps。南韓KT電信公司大火造成電話與網路大癱瘓

1129-1205一定要看的資安新聞

2018-12-05

Gmail幽靈郵件臭蟲可讓寄件人資訊隱形

資安一周, 資安周報, IT周報

資安一周第19期:Gmail幽靈郵件臭蟲可讓寄件人資訊隱形、德國首樁GDPR開罰案例出爐

1122-1128一定要看的資安新聞

 

2018-11-29

資安一周, 資安周報, IT周報

資安一周第18期:多面向放大攻擊漸成DDoS攻擊主流。打擊網路犯罪全球應讓臺灣加入國際刑警組織。

1115-1121一定要看的資安新聞

 

2018-11-21

新聞 | 端點安全 | 網路安全 | 趨勢科技 | 資安

因應物聯大時代,趨勢科技新倡全視角資安戰略,並展示多項新技術

發展超過30個年頭的趨勢科技,針對資安防護下一個10年,新提出了全面觀與全視角(One Vision)的願景,要能夠更看清威脅來自何處,同時在臺展示多項新技術與產品。

2018-11-02

google | JavaScript | 帳號安全 | 新聞 | 資安

強化用戶帳號安全,Google要求瀏覽器需啟用JavaScript才能登入

用戶登入Google帳號時,由於Google仰賴JavaScript進行登入的風險評估、阻擋可疑的登入行為,Google要求用戶必需啟動瀏覽器的JavaScript才能登入。

2018-11-01

密碼安全 | 新聞 | 比特幣 | 詐騙 | 電子郵件 | 資安

專騙一般民眾的郵件詐騙手法激增,對方聲稱知道你的密碼,並以恐嚇方式騙取比特幣

最近不少使用者收到一封電子郵件,內容是告訴你的電子郵件與裝置被入侵,甚至知道你使用的密碼,以此恐嚇獲取比特幣,這很可能是網路攻擊者掌握了其他網路服務外洩的帳密,而藉此名義詐騙

2018-11-01

Arch Linux | Debian | GitHub | LibSSH | SUSE | Ubuntu | 新聞 | 資安

存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器

用來控管SSH加密傳輸通訊的伺服器元件LibSSH,最近推出新版本,修補一項能讓攻擊者繞過管理者密碼驗證程序的高風險漏洞,而且,研究員發現,這樣的弱點,從4年前的0.6版就存在。

2018-11-01

新聞 | 網站 | 美國 | 雙因素驗證 | 資安

研究:美國前34大網站中,只有8個提供完整的雙因素身分認證機制

密碼管理業者Dashlane針對美國前34大品牌業者的網站進行雙因素驗證評比,以驗證機制的強弱評分,34家業者中僅有Google、美國銀行、臉書、Dropbox等8家業者獲得5顆星,Apple、Amazon、IG僅獲2顆星。

2018-10-31

中國 | 新聞 | 美國 | 駭客 | 資安

美國指控10名中國人涉嫌駭入美國及歐洲企業以竊取商業機密

美國司法部指出,兩名中國江蘇省國家安全部的情報官員,聯合法國航太業者在中國的員工及駭客,以竊取美國公司和法國航太業者共同開發的渦輪引擎技術,並駭進相關製造商竊取機密。

2018-10-31

安全更新 | 新聞 | 蘋果 | 資安

蘋果更新眾多平台,修補安全漏洞

除了發表硬體產品外,蘋果也針對旗下iOS、macOS、tvOS、watchOS等產品的漏洞進行修補,部份漏洞因其危險性及容易開採,安全風險不低。

2018-10-31

Signal | 加密 | 新聞 | 通訊軟體 | 資安

新版Signal讓發送者身份隱形,減少服務元資料曝露的隱私風險

雖然系統需要知道訊息遞送的目的地,但是發送者身份卻為非必要資訊,因此最新Signal密封發送者(Sealed Sender)功能,將讓寄件人資訊維持空白。

2018-10-31

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第15期:新興殭屍網路專綁Hadoop伺服器作為DDoS攻擊手。插入YouTube影片的Word文件可能包藏惡意程式

1025-1031一定要看的資安新聞  

2018-10-31

X Server | 新聞 | 漏洞 | 資安

X.Org的X Server含有權限擴張漏洞,波及眾多Linux與BSD系統

編號CVE-2018-14665的漏洞存在於X.Org的X Server上,可能讓未具有特殊權限的使用者登入系統擴張權限,以最高權限執行任意程式,影響X Server 1.19及之後的版本。

2018-10-30

CoinTicker | 加密貨幣 | 新聞 | 資安

Mac用戶當心,加密貨幣價格追蹤程式CoinTicker暗藏木馬

資安業者在macOS平台的加密貨幣價格追蹤程式CoiniTicker中發現,該程式會偷偷下載兩款木馬EvilOSX與EggShell,懷疑目的可能是竊取用戶的加密貨幣。

2018-10-30

UWP | Windows 10 | 微軟 | 新聞 | 資安

Windows 10臭蟲讓UWP程式能直接存取所有檔案

一名開發人員發現Windows 10存在一個臭蟲,允許UWP程式在未經使用者授權下存取其他檔案系統,但在10月初微軟釋出的Windows 10 October 2018 Update(1809版)中悄悄修補,但該版本隨後已被撤下。

2018-10-30

google | reCAPTCHA | 新聞 | 資安

Google隱形reCAPTCHA技術正式版出爐

新的reCAPTCHA v3在背景執行風險分析,分析使用者瀏覽行為,以判斷是否為機器人,同時降低對使用者的干擾。

2018-10-30

Mirai | 新聞 | 殭屍網路 | 資安

惡名昭彰的殭屍網路病毒Mirai作者之一被判賠償860萬美元

Mirai在2016年感染無線攝影機、路由器、監視器組成殭屍網路,高峰時期曾操控數十萬台裝置,發動大規模DDoS攻擊,Mirai的作者之一Paras Jha最近遭美國法院判處在家監禁6個月,賠償860萬美元。

2018-10-30

FinalCode | 外發文件控管 | 數位版權管理解決方案 | 產品快報 | 資料保護 | 資安

強調外發文件安全管控,FinalCode提供檔案追蹤能力

以外發文件管控為主打的FinalCode,可管控文件讀取時限或次數,以及列印、螢幕截圖與轉換成原始檔案,更特別的是,可追蹤送出的文件流向,甚至能遠端刪除。

2018-10-30