| 武漢肺炎 | COVID-19 | WHO | 網釣 | 世界衛生組織 | 資安 | 網路攻擊

世衛也出聲了:小心有關武漢肺炎的網釣郵件

WHO呼籲使用者只有@who.int才是來自世衛的信件,其他如 @who. com 、@who. org等,是有心人士設下的網釣陷阱

2020-02-18

| 報稅系統 | 報稅軟體 | 網釣 | 資安 | 多因素認證 | 多因素驗證 | 帳號安全

美國國稅局呼籲線上報稅民眾啟用多因素認證

美國官方建議報稅軟體使用者開啟多因素認證功能,以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18

| 思科 | FireEye | 收購 | 併購 | 資安

報導:思科即將提出收購FireEye

去年底已出現雙方進行併購評估的風聲,目前媒體預測再過幾周,思科就會向FireEye正式提出收購

2020-02-17

| 雲端資料庫 | 配置不當 | 人為疏失 | 資安 | 個資外洩 | 資料外洩

法國整型外科技術供應商外洩10萬張病患資料

資安業者在掃描全球網路並檢查特定的IP區塊時,發現醫美技術供應商NextMotion一批含有病患醫療收據、身體照片的雲端資料庫,因人為配置不當而對外曝光

2020-02-17

| 投票 | Voatz | 投票程式 | 選舉 | 美國 | 投票系統 | MIT | 資安 | 漏洞

美國五州使用的投票程式Voatz被揪出含有可竄改的漏洞

麻省理工學院研究人員指出,在2016年及2018年被應用在美國五州選舉的Voatz投票程式含有安全漏洞,允許駭客窺探、攔截並竄改投票結果。Voatz開發商則宣稱,研究人員調查的是舊版Voatz投票程式,並未被實際應用在選舉活動中,也從未能連結到業者的伺服器

2020-02-15

Google在接獲Kaya與Duo Security的分析結果之後,進一步掃描Chrome Web Store,發現了更多的擴充程式具備同樣的惡意能力,並一次下架了超過500個程式。

| 擴充程式 | Chrome | google | 惡意程式 | 資安 | Chrome Web Store

Google移除逾500個惡意的Chrome擴充程式

這些擴充程式多半宣稱自己是廣告程式或優惠程式,除了會將使用者資料上傳到駭客掌控的伺服器,也會注入惡意程式碼將使用者導至網釣網站

2020-02-15

| 純網銀 | Line Bank | 將來銀行 | IT人才 | 資安 | 德國N26 | 英國脫歐 | 關貿網路 | 數位存款帳戶 | FinTech | IT周報

Fintech周報第132期:純網銀拚開業,LINE Bank、將來銀行釋出IT招募訊息搶人才

為了衝刺開業,純網銀搶人才大戰再度火熱了起來。最近,LINE Bank、將來銀行皆大動作對外再次釋出新的招募訊息,且都著重在資訊技術人才。

2020-02-14

| 美國商務部 | 華為 | 國安 | 資安 | 臨時通用許可 | 實體名單

美商務部又延長華為臨時通用許可45天

為了讓採用華為設備的美國電信業者,在找到華為的替代方案之前,能安全營運其網路,美國商務部再度展延華為與美國業者進行貿易的臨時許可

2020-02-14

| 三星 | Android | 硬體抽象層 | HAL | 漏洞 | 資安 | Galaxy A50 | SVE-2019-16132

Google Project Zero:三星保護手機的作法反而讓Android不安全

Google研究人員指出,Android裝置商經常在Android核心加入獨有的程式碼,這類程式碼往往導致安全漏洞的形成,例如三星Galaxy A50便含有這類漏洞,三星在接到通報後,已於2月的安全更新完成修補

2020-02-14

| 網路犯罪 | 商業電子郵件詐騙 | BEC | 網路釣魚 | 資安

FBI年度網路犯罪報告:商業電子郵件詐騙的損失金額最高,占整體一半

BEC詐騙雖然只占去年美國網路犯罪投訴案件的5%,但卻讓受害者的金錢損失最為慘重

2020-02-14

| google | Google Play Protect | 惡意程式 | Google Play | Android | 資安

Google去年阻止79萬款違規程式登上Play Store

Google發布2019年Android安全成效報告,透過程式審核、AI偵測、資安廠商異業合作等方式,來強化Android市集的程式安全性。也在用戶端安裝Google Play Protect工具,避免用戶從Google Play以外來源下載有害行動程式

2020-02-14

| 微軟 | Exchange | Server Message Block | 伺服器訊息區塊 | SMBv1 | SMB | 資安

微軟督促Exchange管理員關閉SMBv1

基於許多網路攻擊都衝著微軟30年前開發的第一版SMB(Server Message Block)而來,微軟再度提醒Exchange管理員最好關閉伺服器上的SMBv1,並提供檢測指南,協助用戶確認伺服器上的SMBv1是否開啟,以及如何將其關閉

2020-02-13