資安周報

資安一周, 資安周報, IT周報

資安一周第72期:出現影響廣泛的Linux漏洞,有機會讓駭客挾持VPN連線。國內方面,臺灣物聯網資安標章發展步入軌道

1205-1211一定要看的資安新聞

 

2019-12-12

資安一周, 資安周報, IT周報

資安一周第71期:臺灣在獲得GDPR適足性認定方面,以及發展國內量子加密通訊技術面向,近日均發布最新進展

1128-1204一定要看的資安新聞

 

2019-12-05

資安一周, 資安周報, IT周報

資安一周第70期:相機App漏洞讓駭客能遠端拍照並找到受害者地理位置,影響所有Android手機

1121-1127 一定要看的資安新聞

 

#網站攻擊  #加密貨幣

2019-11-28

Apple Mail | Siri | 加密 | 新聞 | 資安 | 資安

Mac版 Apple Mail漏洞導致加密郵件被明碼儲存

當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶

2019-11-11

CEIBA | 新聞 | 滲透測試 | 臺灣大學 | 資安

學生研究漏洞惹禍!臺灣大學CEIBA教學平臺成績全部變成87分,目前已恢復最近5學年資料

臺灣大學的課程管理平臺CEIBA疑似遭到攻擊,所有學生的成績都被改成87分,事隔2天校方才證實,這是資工系學生執行滲透測試造成的烏龍攻擊事件

2019-11-10

Open WebMail | 中山大學 | 廖達琪 | 新聞 | 資安

中山大學驚傳師生電子郵件被監控長達3年,起因是駭客濫用Open WebMail漏洞,其他學校也應留意相關系統安全

採用Open WebMail建置電子郵件系統的單位要注意了!最近中山大學坦承,他們的電子郵件信箱遭到入侵逾3年,駭客監控近百人的信件,其中大部分是社會學系的教授

2019-11-08

Das U-Boot | 嵌入式裝置 | 新聞 | 漏洞 | 開機載入程式 | 驅動程式 | 資安

開機載入程式Das U-Boot暗藏程式攻擊漏洞

Das U-Boot為一開源的開機載入程式,經常使用在嵌入式裝置,用來打包可啟動裝置作業系統核心的指令,Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用

2019-11-08

DLP | ObserveIT | Proofpoint | 新聞 | 資安廠商併購 | 資安

擴大資料外洩防護方案的應用領域,Proofpoint宣布併購ObserveIT,投入金額為2億2千5百萬美元

由漢領國際代理的以色列資安廠商ObserveIT,本月傳出由Proofpoint公司買下,雙方未來將有更密切的合作,對Proofpoint而言,資料外洩防護解決方案可從原有的郵件、雲端服務,延伸至端點,至於ObserveIT,也將獲得更多威脅情報與研發資源

2019-11-08

App | ESET | google | Lookout | Play Store | Zimperium | 偵測工具 | 惡意程式 | 新聞 | 資安 | 資安

Google找三家安全廠商幫忙檢查Play Store惡意程式

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性

2019-11-08

Google Analytics | UID | 唯一識別符 | 新聞 | 網站流量分析 | 網釣 | 資安

Akamai:Google Analytics遭網釣駭客用來改善攻擊成效,但同樣也可用來追蹤網釣活動

駭客會利用網站流量分析工具來改善攻擊成效,但資安業者同樣也能利用Google的網站流量分析追查出網釣網站

2019-11-08

Yubico | 安全金鑰 | 微軟 | 指紋辨識 | 新聞 | 身份驗證 | 身分認證 | 資安

Yubico推出指紋辨識安全金鑰

YubiKey Bio採用生物特徵指紋作為身份驗證的要素,不用安裝電池和驅動程式就能使用

2019-11-07

WordPress | WP-VCD | 後門程式 | 惡意程式 | 新聞 | 殭屍電腦 | 盜版外掛 | 資安

後門程式利用盜版外掛散佈,感染力強成WordPress最大威脅

資安業者觀察到名為WP-VCD的後門程式,藏身於標榜免費提供盜版佈景主題及外掛程式的網站中,一旦感染WordPress網站,會藉由感染大量伺服器來建構殭屍電腦網路

2019-11-07

Firefox | 技術支援詐騙 | 新聞 | 漏洞 | 臭蟲 | 詐騙 | 駭客 | 資安

詐騙駭客開採Firefox臭蟲,讓使用者誤以為系統被駭了

駭客利用Firefox的瀏覽器鎖住漏洞,讓受害者無法關閉瀏覽器,再跳出謊稱技術支援的詐騙視窗,要求使用者撥打電話,來解決駭客捏造的系統問題

2019-11-07

APT | DarkUniverse | NSA | Shadow Brokers | 影子掮客 | 新聞 | 美國國安局 | 駭客組織 | 資安

卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第67期:國家級攻擊頻傳,鎖定關鍵基礎設施與重要官員

1031-1106 一定要看的資安新聞  

2019-11-07

內部威脅 | 新聞 | 詐騙電話 | 趨勢科技 | 資安

內賊難防!趨勢科技驚傳家庭用戶個資外洩,已遭人濫用於撥打詐騙電話

趨勢科技員工趁職務之便,大量存取客戶資料庫內容後轉賣,但東窗事發的原因,竟是因為許多用戶接到自稱是該公司客服的詐騙電話

2019-11-06

google | IoT | OpenTitan | RoT | 信任根 | 新聞 | 物聯網 | 矽晶片 | 硬體安全 | 資安 | 開源 | 資安

Google釋出首個矽晶片信任根開源專案OpenTitan

OpenTitan是基於硬體的信任根專案,可用來驗證伺服器主機板、網路卡、物聯網等裝置的重要系統元件在啟動時,是使用經過授權及驗證的程式碼

2019-11-06

MegaCortex | 勒索軟體 | 惡意程式 | 新聞 | 資安

變種勒索軟體不但加密檔案,還會變更Windows登入密碼

今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦,在美、法、荷蘭及加拿大引發災情,除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種,還會清除Windows 系統所有記憶的密碼,讓用戶無法登入電腦

2019-11-06