LinkedIn的AutoFill遭爆有漏洞,可能外洩用戶資料

LinkedIn所開發的AutoFill原本可讓廣告客戶在自己的網站上嵌入按鍵,讓使用者一鍵自動填入LinkedIn的會員資料,但研究人員發現任何網站都能使用AutoFill,而且可隱藏在網頁中,使用者點選網頁就可能在不知不覺下傳送資料。

2018-04-20

在公共場所用電腦幫iPhone充電要小心!手機上的敏感資料可能不知不覺被偷了

駭客利用Trustjacking漏洞,可以輕鬆的透過網路反覆請求iOS裝置的螢幕結圖,便能持續獲得使用者的敏感資訊,而且沒有其他有效的機制可以終止惡意電腦的連線。

2018-04-20

強化醫療裝置資安,美國FDA打算要求內建安全更新及修補能力

FDA計畫要求製造商必須於產品中內建更新與修補機制,以在發現安全漏洞時可即時修補;並應提供資訊予使用者,以評估裝置是否受到軟體漏洞的波及,FDA並打算籌組專門的委員會以評估裝置的安全風險。

2018-04-20

美英聯手警告俄國駭客正對路由器等網路基礎設備展開全面攻擊

聯邦調查局相信,這些駭客正使用老舊受損的路由器,進行中間人攻擊,以支援間諜行動、偷取智慧財產或持續對受害者進行網監控,並進一步對未來的攻擊行動奠定基礎。

2018-04-19

F5 Networks在臺推出新世代Web應用防火牆,開始利用機器學習偵測找出第7層DDoS攻擊威脅

F5 Networks新版網站應用程式防火牆(WAF),有別於傳統WAF,更鎖定了新興攻擊威脅的防禦,包括強化Bot(機器人程式)偵測能力,還新增加API保護,甚至在防禦應用層DDoS攻擊上,更首次結合機器學習,協助企業找出未知的網路攻擊活動,及早一步防範。

2018-04-19

5款惡意Chrome擴充程式假冒廣告封鎖、YouTube名義吸引超過2000萬次下載

AdGuard調查發現5款Chrome擴充程式為惡意程式,包括AdRemover for Google Chrome、uBlock Plus、Adblock Pro、HD for YouTube與Webutation,偽裝成廣告封鎖、YouTube工具程式及安全工具,現已被Google下架。

2018-04-19

微軟Windows Defender登上Chrome Store,將與Google Safe Browsing共同防禦釣魚網站

微軟將Edge瀏覽器的反釣魚防護技術擴大到Chrome瀏覽器,上周在Chrome Store推出Windows Defender Browser Protection擴充套件。

2018-04-19

Opera將在本月底關閉Opera VPN行動程式

4月30日將終止Opera VPN行動程式,包括Android及iOS的免費與Opera Gold付費服務,為補償使用者,Opera Gold用戶可免費一年使用SurfEasy Ultra VPN,免費用戶則可以2折訂閱SurfEasy Ultra VPN。

2018-04-19

包含臉書、LinkedIn、推特等4800萬筆用戶資料被曝露於未上鎖的Amazon S3上

研究人員在Amazon S3上發現LocalBlox所持有的資料庫,內含蒐羅自臉書、推特、LinkedIn用戶的公開資料,該資料庫未設密碼防護,有心人士可經由公開網路循路徑存取下載。

2018-04-19

用新隔離架構阻止威脅入侵,Ericom推出安全網頁瀏覽方案

利用遠端瀏覽器隔離的Ericom Shield,將企業用戶上網面對的各式潛在威脅,阻絕於虛擬容器環境,同時還整合CDR技術做到檔案下載的防護。

2018-04-19

【RSAC 2018】資安不要只看威脅,多著墨能啟發資安向上的好方法

烏雲背後總有一線光芒,在今(4/17)日於美國舊金山登場的全球最大資安會議RSA Conference,RSA總裁Rohit Ghai樂觀地表示資安整體情況是變得更好,而不是更糟。他呼籲資安業界不要再只強調資安威脅,應該將重心放在烏雲背後那道希望的曙光,多強調有助於啟發與改善資安的好方法。

2018-04-19

資安一周[0412-0418]:中國微博遵照《網路安全法》開始掃蕩網路內容,同性戀內容首當其衝引發反彈,掃蕩急踩煞車

微博依《網路安全法》大力整頓,掃盪同性戀內容引發反彈,急踩煞車

2018-04-18