資安周報

資安一周, 資安周報, IT周報

資安一周第29期:知名訂房網站、航空公司、零售業者未經用戶同意側錄手機畫面。WordPress外掛漏洞讓駭客得以接管網站

0131-0213一定要看的資安新聞

 

2019-02-13

資安一周, 資安周報, IT周報

資安一周第28期:美國政府警告各單位需加強防範DNS竄改攻擊。資安處打算訂立政府禁用中國資訊產品的明確原則與禁用清單

0124-0130一定要看的資安新聞

 

2019-01-30

資安一周, 資安周報, IT周報

資安一周27期:史上最大個資外洩Collection #1曝露7.7億用戶個資、抓漏酬勞偏低難吸引優秀白帽駭客

2019-01-24

Hyatt | 抓漏獎勵 | 新聞 | 資安

飯店集團Hyatt也加入抓漏行列

抓漏獎勵涵蓋了hyatt.com及world.hyatt.com等網站, 只要通報合格的安全漏洞,獎金從300到4000美元不等。

2019-01-10

DNS | google | 加密 | 新聞 | 資安

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

新聞 | 資安 | 軟體供應鏈 | CIO | 資安

【2019資安十大趨勢7】從程式開發與部署環境滲透,軟體供應鏈成駭客隱藏行跡的溫床

利用軟體本身漏洞發動攻擊是駭客慣用手法,但惡意程式如今也從軟體開發、部署流程當中,伺機尋找漏洞侵入合法程式,企圖混淆,降低被偵測到的機會

2019-01-10

中國 | 政府採購 | 新聞 | 網通設備 | 華為 | CIO | 資安

【2019資安十大趨勢8】網通基礎設施採購升格為全球各國資安與國安議題

多國政府2018年開始要求電信業或政府單位,禁用中國網路基礎通訊設備,抵制行為的規模逐漸擴大。臺灣在2019年也有資安管理法正式上路,將限制金融、醫院與高科技領域使用中國產品

2019-01-10

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周25期:FilesLocker作者釋出勒索軟體解密金鑰、美國國安局將首度公開逆向工程工具GHIDRA

2019-01-10

OS | 新聞 | 旁路攻擊 | 頁面快取 | 資安

研究人員揭露利用作業系統頁面快取的旁路攻擊

研究人員揭露針對作業系統的頁面快取的新型態旁路攻擊,完全不需要計時器,僅利用作業系統的呼叫功能就能汲取頁面快取上的資訊,並可透過網路外洩給遠端駭客,在本地端及外部的駭客建立一個隱密的通訊管道。

2019-01-09

安全更新 | 微軟 | 新聞 | 資安

微軟今年開春安全更新首發,修補49個安全漏洞,含7個重大漏洞

7個重大漏洞皆可造成遠端程式攻擊,涵蓋Chakra腳本引擎、Windows DHCP客戶端、Windows Hyper-V及Microsoft Edge。

2019-01-09

G Suite | google | 新聞 | 釣魚 | Cloud | 資安

Google更新G Suite通知中心,可主動通知企業內釣魚郵件、資料匯出等安全事件

Google以機器學習偵測用戶信箱內信件,並在發現有可疑信件時通知G Suite管理員,管理員可以採取批次刪除信件等動作。

2019-01-09

Yubico | 安全金鑰 | 新聞 | 蘋果 | 資安

CES:Yubico發表首款支援蘋果Lightning介面的實體安全金鑰

YubiKey for Lightning可支援USB-C及Lightning介面,因此支援iPhone、iPad、Mac電腦等蘋果裝置,提供一次性密碼OTP、公鑰加密、通用第二因素U2F等協定。

2019-01-09

弱密碼 | 新聞 | 資料外洩 | 資安

又是弱密碼惹的禍!德國20歲學生入侵近千名公眾人物帳號並公布他們的個資

德國近期將近千名公眾人物,包括記者、政治人物、歌手的個人資料被公布,經德國警方追查,兇手是一名20歲的學生,且只是利用受害者的弱密碼就駭入他們的帳號竊取個資。

2019-01-09

Android | 廣告軟體 | 新聞 | 資安

廣告軟體冒充 85款Android app,900萬用戶恐陷蓋版廣告夢魘

趨勢科技近期發現一款惡意廣告軟體冒充為85款app,涵蓋遊戲、電視遙控器等app,用戶安裝後並沒有作用,可能顯示擾人的全螢幕廣告,Google已將這些app下架。

2019-01-09

新聞 | 資安標準 | 資安治理成熟度 | CIO | 資安

【2019資安十大趨勢5】提升資安治理成熟度,4大標準影響力延伸到2019年

對臺灣企業和組織而言,除了參照相關的國際標準作為自我提升的參考外,資安治理成熟度是未來要努力的方向

2019-01-09

FIDO | 密碼管理 | 新聞 | 身分識別 | CIO | 資安

【2019資安十大趨勢6】身分識別安全大變革

針對帳號密碼而來的網路釣魚威脅,多年來也不曾停歇,用戶密碼遭竊問題層出不窮。傳統密碼安全性不夠完善,FIDO標準成線上身分識別新關鍵

2019-01-09

iOS | Zerodium | 新聞 | 漏洞 | 資安

Zerodium出價200萬美元收購iOS遠端越獄程式

除了將iOS遠端越獄攻擊程式收購價從150萬美元提高到200萬美元外,鎖定WhatsApp、Message或SMS/MMS的攻擊程式價格也提高到100萬美元。Chrome、Safari等行動瀏覽器的遠端程式攻擊收購價也從20萬提高到50萬美元。

2019-01-08

Skype | 新聞 | 漏洞 | 資安

Android版Skype漏洞允許未經授權的駭客存取裝置資料

安全研究人員可以撥Skype通話至目標手機,再以目標手機接通該電話,就能檢視該手機上需要指紋、密碼或人臉辨識才能存取的內容,例如相簿、文件夾、通訊錄。

2019-01-08