資安周報

資安周報, IT報告

資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞

資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。

2018-05-02

資安周報, 臺灣資安大會, 機器人遭駭, 資安大調查

資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力

臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展

2018-03-20

IT報告, 資安周報, 資安法, 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

LocationSmart | 新聞 | 漏洞 | 資安

LocationSmart網站漏洞可能洩露北美2億手機用戶位置

LocationSmart主要提供手機位置追蹤服務,透過基地台三角定位取得行動手機用戶位置,將這些資料出售給其它業者以協助定位或作為行銷之用。研究人員發現該網站有漏洞,洩露用戶位置。

2018-05-18

惡意程式 | 挖礦 | 新聞 | 資安

能關閉防毒軟體、被發現就當機! 惡劣挖礦軟體3天內感染50萬台PC

WinstarNssmMiner以開原碼專案XMRIG實作而成的挖礦軟體,三天內就感染50萬台PC,目前已經挖到133個、價值2.8萬美元的Monero幣。

2018-05-18

Chrome | google | HTTPS | 新聞 | 資安

HTTPS成主流,Chrome將不再標示HTTPS網頁為「安全」

有鑑於HTTPS已居主流,從今年9月釋出的Chrome 69開始,所有HTTPS網頁將不再標示為「安全」;相對的,用戶在HTTP網頁輸入資料時,Chrome就會顯示紅色的「不安全」的標示。

2018-05-18

卡巴斯基 | 新聞 | 透明化 | 資安

為重新贏得市場信任,卡巴斯基把核心架構從俄羅斯移到瑞士

卡巴斯基宣佈將把包括軟體組裝生產線、儲存與處理Kaspersky Security Network資料的伺服器移到瑞士,同時也將在瑞士成立透明化中心,透過該中心允許第三方或政府組織驗證審核卡巴斯基產品。

2018-05-17

Canonical | Snap | 採礦 | 新聞 | 資安

強化Snap商店軟體安全,Canonical將對安全的發行者授予信任標記

Canonical直言,應用程式有其複雜性,或許是由龐大的程式碼建構而成,因此不可能完全審查確認每個檔案沒問題才放行,而且也沒有任何組織能夠每天審查成千上萬行的程式碼。

2018-05-17

EFAIL | Mozilla | Thunderbird | 新聞 | 資安

EFAIL漏洞可能洩露加密郵件明文內容,Thunderbird建議用戶不要停用加密郵件功能

使用者在讀取含有遠端內容的加密信件時,不要使用現在同意(Allow now)選項載入遠端內容,而且也不應點擊信件中的遠端內容,如此同樣會開啟反向通道。

2018-05-17

劍橋分析 | 新聞 | 臉書 | 資安

臉書資料濫用風波未平,美司法部、FBI傳將調查劍橋分析

紐約時報報導,美國司法部、FBI已著手調查在濫用臉書用戶資料的英國業者劍橋分析,調查重點在於瞭解這些資料是否被用於政治宣傳,影響2016年美國總統大選、英國脫歐事件。

2018-05-17

iOS程式 | ZipperDown | 新聞 | 漏洞 | 盤古實驗室 | 資安

盤古實驗室:全球有10%的iOS程式含有ZipperDown漏洞,可危及程式功能與權限

 盤古實驗室並未公布ZipperDown的漏洞細節,僅說它是一個非常經典的安全問題,可能危害應用程式的功能及權限,諸如破壞應用程式的數據,或者取得任意程式的執行能力,不過,iOS系統的沙箱也能限制ZipperDown漏洞的攻擊範圍。

2018-05-17

GDPR | ICANN | WHOIS | 新聞 | Cloud | 資安 | 個資法

GDPR將衝擊WHOIS服務,網路資訊透明vs 隱私孰輕孰重?ICANN急尋解決之法

ICANN將在5月17日開會提出新的臨時提案,WHOIS服務將能以最短的時間解決GDPR法遵問題,但是第三方工具存取WHOIS服務的問題仍未解決,

2018-05-17

2018臺灣雲端大會直擊 | AI | Facebook | 個資 | 政治廣告標籤 | 新聞 | 資料授權 | 資安

【2018臺灣雲端大會直擊】HITCON CTF駭客競賽負責人剖析:不只是刪帳號或擋應用,臉書事件該注意的事跟你想的不一樣

在臉書與劍橋分析遭控資料外洩的醜聞案中,使用者該擔心的不是刪除臉書上具分析功能的App,或是刪掉臉書;更值得注意的是,包括臉書或其他社群平臺、作業系統,蒐集了多大範圍的個資,而使用者其實擁有隱私資料的操控權,更有檢視與自行刪除的權利。除了法規推動,平臺與作業系統的業者,也必須正視使用者的權益,並完善此功能。

2018-05-16

adobe | 安全更新 | 新聞 | 資安

Adobe釋出本月第二波安全修補

本周釋出的安全更新共修補47個漏洞,當中24個屬重大漏洞,涵蓋記憶體重覆釋放、堆積溢位、使用後釋放、越界寫入、類型混亂等類型漏洞,可能導致任意程式執行。

2018-05-16

DDoS | IoT | UPnP | 新聞 | 資安

IoT裝置UPnP協定可讓駭客發動新型態DDoS攻擊 一旦發生難以緩解

資安公司指出UPnP缺少流量驗證機制,拙劣的預設更可能遭到遠端攻擊,同時該協定也存在遠端程式碼攻擊漏洞。若駭客針對UPnP攻擊路由器等連網裝置,結合隱藏原始來源IP及DDoS攻擊,將難以追查IP予以緩解。

2018-05-16

卡巴斯基 | 新聞 | 荷蘭 | 資安

跟隨美、英腳步,荷蘭政府也將漸次淘汰卡巴斯基軟體

荷蘭政府指出防毒軟體握有IT系統的重要權限,若遭濫用可能導致破壞或間諜行動,卡巴斯基為俄羅斯企業且受該國法律管轄,具備支援國家情報行動義務,基於國家安全,荷蘭政府將逐漸淘汰卡巴斯基的產品。

2018-05-16

新聞 | 資安 | 資安

資安一周(0509-0515)《資通安全管理法》順利完成立院三讀,臺灣HITCON再度入圍全球駭客攻防大賽DEF CON CTF決賽

一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布

2018-05-16

GDPR | 新聞 | 歐盟 | 網釣 | 資安

GDPR上路倒數,小心相關網釣活動激增!

資安業者Redscan則發現GDPR相關的網釣活動,駭客假借Airbnb名義向房東發出網釣郵件,宣稱變更隱私政策需要獲得房東同意,騙取房東的憑證與金融卡資訊。

2018-05-15