資安周報

資安一周, 資安周報, IT周報

資安一周第13期:拒絕用戶申請查詢資料,Twitter 遭查是否違反GDPR。Google+資料外洩事件傳德國、愛爾蘭也要查

1011-1017一定要看的資安新聞

 

2018-10-16

資安一周, 資安周報, IT周報

資安一周第11期:美國出現首宗警方強迫嫌犯用Face ID解鎖iPhone X的案例。臉書驚爆史上最大漏洞攻擊,5千萬筆用戶個資恐遭駭

0927-1003一定要看的資安新聞

 

2018-10-03

資安一周, 資安周報, IT周報

資安一周第10期:新惡意程式Xbash鎖定Linux及Windows平臺。Magecart駭客集團犯案連連,英航等三家業者用戶資料遭駭

0920-0926一定要看的資安新聞

 

2018-09-26

Scan4You | 新聞 | 駭客 | 資安

經營惡意版VirusTotal服務Scan4You的駭客,被判處14年刑期

拉脫維亞籍Ruslan Bondars設立的Scan4You,類似於Google VirusTotal,掃描防毒引擎中的漏洞,但不會向防毒業者通報,而是提供給駭客供其改良惡意程式,躲避防毒軟體偵測。

2018-09-24

Librem | Purism | USB安全金鑰 | 新聞 | 資安

主打安全自由的開放硬體,59美元Librem USB安全金鑰上市

Librem Key整合先進的防篡改Heads BIOS技術,不需要額外使用手機應用程式,Librem Key可以自動進行驗證手續,並以燈號提示使用者。

2018-09-21

cookie | Silhouette技術 | 推特 | 新聞 | 資安 | 個資法

推特以雙重保護防止用戶遭Silhouette技術線上線下交叉追蹤

Silhouette技術利用了推特頁面載入時間的可變性,操控用戶的請求回應時間,駭客便能透過時間資訊追蹤出特定使用者身分。

2018-09-21

Bitcoin Core | 區塊鏈 | 新聞 | 比特幣 | 臭蟲 | 萊特幣 | 資安

開發人員修補可破壞比特幣生態體系的Bitcoin Core漏洞

倘若挖礦者建立一個含有重複交易的惡意區塊,再將它傳至比特幣網路,即會觸發這個CVE-2018-17144漏洞而執行大量交易,反而會造成軟體崩潰

2018-09-21

My Cloud | NAS漏洞 | WD | 新聞 | 身分驗證漏洞 | 資安

知道還不補!研究人員踢爆WD低階NAS有身分驗證繞過漏洞,但WD知情一年遲遲未修

早在去年4月,資安研究員發現了WD NAS產品漏洞後,就連忙告知WD,但他等了一年多都沒有看到廠商後續修補動作,才決定公開,果然,一公布後隔天,WD連忙宣布會於幾週內修補

2018-09-20

Magecart | Newegg | 信用卡資料外洩 | 新聞 | 駭客入侵 | 資安

Magecart駭客集團犯案連連,除了英航和Ticketmaster售票網,Newegg也陷災情,數百萬卡號曝險一個月

這個專門竊取信用卡資料的駭客集團Magecart近來連連作案,6月爆出的售票網Ticketmaster遭駭事件,以及9月間英航被駭事件之外,最新一起災情是每月5千萬瀏覽人次的Newegg電商平臺

2018-09-20

Xbash | 勒索 | 惡意程式 | 挖礦 | 新聞 | 資安

新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺

2018-09-19

NSO | Pegasus | 公民實驗室 | 新聞 | 行動間諜程式 | 駭客公司 | 資安

公民實驗室指控:間諜程式Pegasus被部署在45國!但開發商NSO Group否認:沒這回事

公民實驗室追蹤,2016年8月到2018年8月其間,有36個的組織在45個國家執行用這個間諜程式來監控,包括美國、法國、印度、以色列、墨西哥、南非、新加坡、泰國到埃及等,台灣並未入列。

2018-09-19

SICW | 新加坡 | 新聞 | 漏洞獎勵計畫 | 網路安全周 | e政府 | 資安

新加坡副總理:星國扮演東協資安主導者,年底舉辦漏洞獎勵計畫

新加坡舉辦第三屆網路安全周,由副總理兼國家安全協調部長張志賢發起,擴大星國在東協國家資安影響力,年底也將邀請全球白帽駭客共同參與國家級的漏洞獎勵計畫

2018-09-19

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第9期:近7成德國製造業曾遭攻擊,半數來自網路威脅。15行CSS惡意程式碼就能重啟你的iOS裝置

0913~0919一定要看的資安新聞  

2018-09-19

Microsoft Managed Desktop | MMD | 微軟 | 新聞 | 桌面管理 | 資安

微軟推出企業員工桌面管理服務MMD,還能自動更新和修補裝置OS

這個MMD(Microsoft Managed Desktop)訂閱服務,整合了Microsoft 365 Enterprise、裝置即服務(device as a service)以及雲端裝置管理服務,微軟想替企業管理員工桌面。

2018-09-18

NVRMini2 | 京晨科技 | 新聞 | 產品漏洞 | 網路監控主機 | 資安

國產監視器軟體有漏洞!數十萬台監視器恐有遭駭客控制的高風險

資安研究員在臺灣監視器設備商NUUO的軟體中,發現了兩個漏洞分別是CVE-2018-1149與CVE-2018-1150,前者屬於重大風險的安全漏洞,後者則是中度風險。

2018-09-18

CCleaner | 強制升級 | 新聞 | 用戶抱怨 | 軟體出包 | 資安

CCleaner再出包!擅自將用戶升級到5.46

知名磁碟清理工具CCleaner在捷克資安業者去年7月買下其母公司Piriform後,狀況連連,不只官網曾遭植入後門程式,今年7月釋出的CCleaner 5.45則會強制蒐集用戶資訊還無法關閉,最近又再度出包,未經同意,會自動更新到新版本

2018-09-18

App安全 | Bug Bounty | 新聞 | 漏洞獎勵 | 臉書 | 資安

強化生態系安全新對策,第三方App有漏洞,臉書抓漏方案也給獎金!

若研究人員找到了第三方App的特定漏洞,臉書將會比照自家服務一樣,頒發每款漏洞最低500美元的獎金

2018-09-18

網路功能虛擬化 | 電信數位轉型 | 產品快報 | Cloud | 資安軟體 | 資安

結合DPDK與自家安全技術,趨勢推出電信等級NFV防護方案

強化電信服務業者的網路功能虛擬化安全防護,趨勢科技推出Virtual Network Function Suite

2018-09-17