| 美國總統大選 | 魚叉網路攻擊 | 俄國駭客 | 美國國土安全部 | FBI

白宮宣布對俄制裁措施,回應俄國干預美國總統大選駭客行為

歐巴馬解釋發動制裁的原因,俄國採取各種惡意的網路行動企圖干預美國總統大選過程,包含竊取與公布美國政黨組織的資訊,而且只有俄國政府才能操控這些行動。

2016-12-30

虹膜辨識應用越來越廣,除了三星可用來解鎖手機外,新加坡也計畫將虹膜資料嵌入身份證

| 虹膜辨識 | IRIS | 新加坡 | 個人資料 | 身份證

新加坡政府明年起將以虹膜掃瞄來識別永久居民

新加坡內政部解釋,因為人的外貌會隨著時間而改變,指紋也可能磨損,進而影響自動通關的效率,若使用虹膜掃描,將能強化現有照片及指紋的辨識方法。

2016-12-30

| 資安一周 | 資安周報 | ATM惡意軟體 | 飛航安全 | DDoS

資安一周[1224-1230]:新型態ATM惡意軟體Alice出現,可破解ATM內部系統的安全機制

報告指出,惡意軟體Alice與其他ATM惡意軟件攻擊情況不同,它不能操作ATM上數字鍵盤進行攻擊,也無法竊取ATM的內部資料,主要是破解ATM內部系統的安全機制

2016-12-30

| 資安 | 勒索軟體 | 智慧電視 | LG | Google TV | Android

驚!家中電視螢幕跳出FBI付款通知,原來是LG智慧電視感染Cyber.Police勒索軟體

一名資訊技術開發人員Darren Cauthon發現,自己家裡所購買的LG智慧電視,突然電視螢幕鎖住並跳出FBI要求付款的文件,原來是遭到勒索軟體Cyber.Police綁架

2016-12-30

| Kaspersky | Android木馬 | Wi-Fi基地臺 | DNS伺服器 | 釣魚網站

新Android木馬Switcher偷用手機入侵Wi-F基地臺,挾持DNS伺服器造假網址來釣魚

Switcher能夠滲透Android裝置所連結的Wi-Fi基地臺,然後竄改基地臺上的DNS伺服器資料,將使用者導向偽造的網站網址,來進行網釣攻擊

2016-12-29

| 360影片 | 直播 | Twitter | Periscope | 推特

Twitter直播程式也能支援360影片串流了

Twitter宣布開始支援360度環景直播影片,所有用戶都可以觀看,但目前只有特定合作夥伴可以透過這項功能進行直播。

2016-12-29

| 臉書 | 假新聞 | 平安通報 | Safety Check | 泰國

演算法再出錯!臉書平安通報功能散佈假新聞

一名男子爬上泰國總理府附近大樓屋頂扔擲炮竹抗議,但臉書平安通報機制判斷錯誤,通報泰國市中心發生一起重大炸彈攻擊,當地媒體澄清並無此事,臉書也在一小時後關閉該項通報

2016-12-29

| 小米 | 雷軍 | 網路銀行 | 新網銀行 | 銀米科技

雷軍進軍網路銀行,小米旗下新網銀行正式成立

新網銀行原名「希望銀行」,是由小米旗下子公司銀米科技及7家四川企業,包括新希望集團、紅旗及其他5家公司合資30億人民幣(約139億台幣)成立

2016-12-29

| PHP | 漏洞 | PHPMailer | 郵件寄送 | WordPress | Drupal | Joomla

開源郵件函式庫PHPMailer驚爆漏洞,WordPress和Drupal上百萬個網站安全拉警報

WordPress、Drupal及Joomla!等開源CMS平臺都使用PHPMailer郵寄函式庫,Golunski估計,PHPMailer的全球用戶超過900萬,影響數百萬個網站

2016-12-29

| 駭客 | 內線交易 | 機密外洩 | 併購案 | 律師事務所 | 郵件外洩

中國駭客專駭併購案負責律師事務所,竊資進行內線交易獲利超過400萬美元

從2014年4月到2015年年底,這3名被告鎖定了7家專門處理大型併購案的律師事務所,成功從至少兩家被駭的知名律所中取得了含有併購案內線消息的電子郵件,並在併購案對外宣布之前購買了5家企業的股票

2016-12-29

| 影音轉檔 | 格式轉換 | HandBrake | mp4 | mkv

經過13年漫長測試期,知名開源影片轉碼工具HandBrake 1.0正式版出爐了

HandBrake 1.0最受矚目的是大幅翻修了影片轉檔預設功能,可將影片轉成支援手機、平板電腦、遊戲機到Chromecast等串流裝置的格式,

2016-12-29

| 資安周報 | XSS | 跨站腳本攻擊 | SQL injection | 2016年上半年中國網站安全報告 | IT周報

【資安周報第55期】中國網站比你想的更危險,平均有773個漏洞沒修

中國資安業者公布一份2016年上半年中國網站安全報告,平均每個網站有773個漏洞,比去年增加快2成;Web攻擊事件中,近3成是SQL Injection,近2成是跨站腳本攻擊

 

2016-12-29