執法機關與科技業者上演加密通訊修法攻防戰

美國執法機關提出一份報告,強調了可用來保障手機、電子郵件、文字訊息、線上通訊與交易安全的加密技術創造了堅不可摧的壁壘,而使得業者難以遵循法院要求存取數位證據的命令

2015-11-27

美國聯合航空公開請研究人員幫抓漏,送出200萬哩里程數

這是航空業頭一回祭出抓漏獎勵計畫,獎項也從科技業者經常提供的現金變成里程數,100萬哩的里程數足以免費搭乘美國境內航線數十次。

2015-07-17

假關機真破壞!新Android惡意程式綁架手機關機程序

PowerOffHijack在取得手機最高權限之後,會綁架關機程序,讓使用者在按下電源鍵時偽造關機畫面,再把螢幕畫面關閉,狀似已經關機,但其實手機還是在開機狀態。PowerOffHijack還會攔截某些系統的廣播服務,以避免使用者發現手機並未確實關機。PowerOffHijack可監聽通話內容、手機通話紀錄、手機簡訊、手機GPS位置與手機內的文件列表等。

2015-02-24

聯想筆電預載Superfish惡意廣告程式:會亂插廣告,綁架合法連線

預載Superfish的包括G、U、Y、Z、S、Flex、MIIX及Yoga等系列的特定機型。這個廣告軟體會挾持用戶電腦的搜尋結果,並擅自置入第三方廣告,還會以假冒的HTTPS根憑證矇騙瀏覽器,進而綁架SSL/TLS連線。

2015-02-24

Kaspersky發現歷來最高明的駭客團體 疑與NSA有關聯

Kaspersky指出The Equation Group發展出多個攻擊工具,受害者遍佈30餘國,包括金融、核能、電信等企業及軍方與政府單位,更厲害的是可以感染硬碟韌體,避免因磁碟重新格式化及重裝作業系統而移除掉,或是竊取資訊。種種跡象顯示The Equation Group可能和NSA有關。

 

2015-02-17

Gemalto:去年全球有超過10億筆資料外洩,半數和身份竊盜有關

2014年全球有超過10億筆的資料外洩,其中身份竊盜佔了54%。駭客把目標從立即取得信用卡號碼轉為細水長流的身份竊盜,有了這些個人身份資訊後,駭客就能建立假的信用卡帳號,或是建立假身份以供犯罪集團使用。

2015-02-16

Facebook推出資安威脅資訊分享平臺,集結群眾力量打擊惡意攻擊

Facebook推出ThreatExchange平臺,提供企業分享安全威脅資訊.參與者包含了Facebook、Bitly、Dropbox、Pinterest、Tumblr、Twitter和Yahoo等。

2015-02-12

Adobe Flash惹禍!Forbes.com遭駭,淪中國駭客水坑攻擊平台

進入Forbes.com之前要先經過「每日想想」這一關,這個Adobe Flash功能卻因為零時差漏洞而成為中國駭客集團水坑攻擊的工具。

2015-02-11

美國參議員調查:車載資訊系統沒什麼資訊安全可言!

根據調查,市場上幾乎100%的汽車都使用了含有漏洞或隱私外洩風險的無線技術,而多數的汽車製造商都不知道或未回報曾發生的駭客事件。汽車商還蒐集了大量的行駛紀錄或車輛效能等資訊,並將它們傳送到資料中心,但多數製造商並不知道如何確保這些資料的安全性。

2015-02-10

安全報告:DDoS攻擊強度10年變50倍!

Arbor Networks發現,駭客持續利用反射與擴大技術執行大規模的DDoS攻擊,去年的最大攻擊流量為400 Gbps,約有10家ISP業者遭遇100Gbps以上的流量攻擊。然而,10年前最大規模的DDoS攻擊也才8Gbps,相當於去年的最大攻擊流量已是當年的50倍。

2015-01-28

Linux出現重大「鬼」漏洞!

由於此一漏洞是經由GetHOST功能觸發,因而被簡稱為GHOST。雖然含有該漏洞的glibc是在2000年11月所釋出的glibc 2.2,而且在2013年的3月就已被修補,然而,不少Linux版本仍然使用尚未修補的glibc,因而招致重大的安全風險。

2015-01-28

中國網軍常對臺測試新型網攻,行政院效法歐美,推動資安三級架構對抗

行政院副院長兼任政府資安長張善政表示,中國網軍經常在臺灣測試全球首創的攻擊手法,經常難以防範。而行政院資安會報在2015年的首要任務之一,就是推動資安三級制,以利臺灣整體資安防護

 

2015-01-23