注意:Google Pixel 4/4 XL的人臉辨識就算閉眼也能解鎖

Google Pixel 4/4 XL用戶一旦睡著,拿到手機的旁人也能暗中解鎖。而Google在該款手機說明文件中,也表明使用者一旦啟動人臉解鎖功能,在某些情境下,的確會引發手機自動解鎖的風險

2019-10-18

三星Galaxy S 10指紋辨識有臭蟲,任何人都可以解鎖

Galaxy S10先前便曾發生人臉登入機制無法準確辨認與用戶相似的臉孔,現在又有使用者發現因為她的螢幕保護貼不是官方指定款式,導致手機的指紋辨識功能,無法發揮身分認證的效果

2019-10-18

【臺灣Open Banking銀行實例:華南銀行】數位轉型從開放銀行做起,華南要靠開放API擴大異業結盟

在數位金融新世界,消費者不一定非要找知名銀行,或分行數量多的銀行來,銀行得從四個角度來思考數位轉型,擁抱開放銀行,正是華南的轉型關鍵戰略之一

2019-10-18

【臺灣Open Banking銀行實例:台新金控】開放銀行創造金融業全新戰場,台新要靠資料分析力決勝負

台新預見未來API數量將越來越多,已在今年6月上架自家的API管理平臺,採用的是微服務與容器架構,確保它的擴展性。此外,台新金控資訊長孫一仕更揭露開放銀行下階段,法規面上兩大需突破的關鍵,包括個資法與身份驗證,而銀行如何去審核TSP的資安,也是現階段急需討論的重要議題

2019-10-18

販賣信用卡資料的地下網站遭駭,2600萬張卡片被救回

一名資安專家拿到大批從地下網站流出的遭竊信用卡資料後,轉交給相關單位進行後續調查處理,成功阻止至少1千多萬名卡片失主遭盜刷

2019-10-17

駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

Adobe修補82個安全漏洞,68個涉及Acrobat與Reader

Adobe Acrobat及Reader有45個重大漏洞,允許駭客執行任意程式,波及Windows及macOS平台

2019-10-16

Firefox部署程式碼注射攻擊保護

Mozilla重新編寫Firefox所有行內事件處理器,並將行內JavaScript程式碼移到45種about: pages的打包檔案中,以部署內容安全政策,確保被注入的JavaScript無法執行,同時禁用危險的JavaScript函數eval()

2019-10-16

Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全

2019-10-15

Imperva資料外洩原因出爐:AWS API金鑰被盜了

針對今年8月雲端防火牆Cloud WAF的客戶資料外洩事件,Imperva發布調查結果,聲稱是因為AWS API金鑰遭到盜用所導致,並非Cloud WAF或其它產品含有安全漏洞

2019-10-14

Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

數位轉型要瞻前,也要顧後

無論企業的IT架構是朝向現代化發展,還是守著傳統舊系統,都必須要有對應的資安防護對策,甚至要持續提升事前預防與事後反應能力

2019-10-10