資安周報

資安一周, 資安周報, IT周報

2019年5月十大資安新聞

有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中,不只軟硬體重大的漏洞頻傳,更值得留意的,是人為疏失而衍生的問題,特別是缺乏資安意識的開發人員,也同樣難逃遭駭客勒索的命運。

2019-06-11

資安一周, 資安周報, IT周報

資安一周第46期:Windows遠端桌面漏洞問題持續成焦點,呼籲用戶儘速修補BlueKeep漏洞,並有新RDP漏洞傳出

0606-0612一定要看的資安新聞

 

2019-06-11

資安一周, 資安周報, IT周報

資安一周第45期:近期出現鎖定Linux平臺且用於遠端控制的惡意威脅HiddenWasp,主要的防毒引擎都檢測不出

0530-0605一定要看的資安新聞

 

#Linux平臺安全

瞄準Linux平臺的惡意軟體HiddenWasp現身

2019-06-05

McAfee | Symantec | 新聞 | 程式碼外洩 | 資料外洩 | 趨勢科技 | 資安

防毒軟體程式碼驚傳外洩,Symantec、趨勢科技、McAfee遭到點名

自上周傳出3間防毒軟體大廠的程式碼遭到外洩到暗網上,本周這起事件有了新的發現。根據駭客組織與地下買家的對話內容,3家廠商是Symantec、趨勢科技,以及McAfee,而他們也都對此事做出回應。

2019-05-15

AI & Big Data | 新聞 | 臉部辨識 | 舊金山 | e政府 | 資安

舊金山即將通過禁止政府機關使用臉部辨識技術的法令

這項法令一旦二讀通過,將讓舊金山成為美國第一個明文禁止臉部辨識科技用於行政執法用途的都市

2019-05-15

Fast Retailing | GU | Uniqlo | 新聞 | 資料外洩 | 資安

Uniqlo母公司Fast Retailing:逾46萬消費者的帳號被入侵

日本地區Uniqlo與GU網路商店的用戶中,有40多萬名申請人採用與其他線上服務相同的帳密,導致駭客得以透過這些用戶已遭外洩的同一組帳密,成功登入Uniqlo與GU的購物系統,取得姓名、電話以及部份的信用卡資訊

2019-05-15

ZombieLoad | 安全修補 | 推測執行漏洞 | 新聞 | 英特爾 | 處理器 | 資安

英特爾處理器又有旁路攻擊新漏洞,多數CPU都受影響,Google、微軟、蘋果、紅帽、連AWS都紛紛釋出修補程式

推測執行技術讓處理器可於空閒時提前執行可能用得上的指令,以加速處理效能,但這樣的機制也催生出各種漏洞與攻擊展示

2019-05-15

PLEAD | 中間人攻擊 | 供應鏈攻擊 | 後門程式 | 新聞 | 華碩 | 資安

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

RDS | Windows | 安全修補 | 安全公告 | 微軟 | 新聞 | 遠端桌面服務 | 資安

舊版Windows存在遠端桌面服務重大漏洞,微軟罕見修補XP、Server 2003

基於舊版Windows的遠端桌面服務存在重大漏洞,可能引發類似WannaCry的災情,微軟特別針對XP、Server 2003釋出修補程式,並通知用戶儘速升級

2019-05-15

Android Q | google | IT | 企業 | 新聞 | 資安

Android Q賦予企業IT更多控制功能,還能以檔案手動更新裝置系統

為避免裝置更新占用網路頻寬,或是讓裝置在閒置時更新,IT管理員可以使用檔案直接手動更新裝置

2019-05-15

CVE-2019-3568 | Pegasus | WhatsApp | 新聞 | 漏洞 | 間諜程式 | 資安

臉書緊急修補WhatsApp被駭客開採的漏洞

已有駭客在WhatsApp用戶手機上植入號稱史上最高明的間諜程式Pegasus,這個漏洞影響了Android、iOS、Windows Phone及Tizen等平臺上的WhatsApp版本

2019-05-15

ScarCruft | 北韓 | 卡巴斯基 | 新聞 | 駭客組織 | 資安

北韓駭客發動攻擊,蒐集連上Windows電腦的藍牙裝置資訊

卡巴斯基發現一個北韓駭客組織企圖駭入越南和俄羅斯的民間企業和外交單位,以惡意程式蒐集連結Windows PC的藍牙裝置資訊

2019-05-15

TAm | Thrangrycat | 信任錨 | 思科 | 新聞 | 漏洞 | 資安

研究人員公布思科硬體安全模組TAm漏洞,影響眾多產品

存在於思科「信任錨」(TAm)模組中的安全漏洞,影響超過130款思科產品,從網路及內容安全裝置、路由器、交換機等產品都受到影響

2019-05-14

位置資訊 | 推特 | 新聞 | 臭蟲 | 資安

推特臭蟲導致部分iPhone用戶位置資訊被分享給第三方廠商

這隻臭蟲主要影響到iOS版推特App上有一個帳號以上,且其中一個帳號選擇開啟使用精確地點功能的用戶

2019-05-14

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周41期:全球第二大暗網市集破獲、駭客鎖定Git用戶勒索

0502-0508 一定要看的資安新聞  

2019-05-14

GPU顯示器 | Nvidia | 新聞 | 漏洞 | 驅動程式 | 資安

Nvidia修補GPU驅動程式漏洞

Nvidia支援Windows系統的GeForce、Quadro、NVS及Tesla等系列的GPU顯示器,其驅動程式含有重大安全缺失,可能造成服務阻斷、權限擴張、資訊揭露等問題,官方呼籲用戶儘快更新

2019-05-14

Anthem | 中國駭客 | 新聞 | 資料外洩 | 醫療 | 資安

美國起訴駭進醫療保險業者Anthem的中國駭客

針對醫療保險公司Anthem在2015年遭駭客入侵導致大量用戶個資外洩一案,有二名中國駭客涉案遭檢方起訴

2019-05-14

Tor | 新聞 | 暗網 | 洋蔥網路 | 資安

暗網沒你想像中的精采:雜亂無章、當機無序、超過8成為英文

一篇關於暗網的研究報告揭露,基於Tor軟體的洋蔥網站規模其實不到公開網路的0.005%,當中多數熱門市集的正常運作時間都低於90%,顛覆了外界想像中的「強大」暗網勢力

2019-05-13