中國製UC瀏覽器再傳含有中間人攻擊風險

UC瀏覽器會透過不安全的HTTP over HTTPS管道,自第三方來源下載額外的APK,導致6億名Android用戶曝露在中間人攻擊風險中

2019-10-19

Google改善Chrome 77的網站隔離機制,首度進駐Android版

當使用者造訪必須輸入密碼的金融或購物網站,Android版Chrome 77將對其提供網站隔離機制,以防止類似Spectre的CPU漏洞攻擊

2019-10-19

【開放銀行特別報導】政大國際產學聯盟營運長王儷玲:臺灣開放銀行能走得更穩健,未來可逐步擴大到Open Finance

政大國際產學聯盟營運長王儷玲觀察,臺灣在Open Banking這條路,應該可以走得比國外更為穩健,先從銀行開始,未來應逐漸拓展到投資、資產管理以及保險,從Open Banking走到Open Finance

2019-10-18

注意:Google Pixel 4/4 XL的人臉辨識就算閉眼也能解鎖

Google Pixel 4/4 XL用戶一旦睡著,拿到手機的旁人也能暗中解鎖。而Google在該款手機說明文件中,也表明使用者一旦啟動人臉解鎖功能,在某些情境下,的確會引發手機自動解鎖的風險

2019-10-18

【開放銀行特別報導】財金資訊公司帶頭打造Open API平臺,下階段關鍵挑戰是身分認證

作為Open API技術與資安共通標準的制定者,以及「開放API開發者平臺」建置與營運角色的財金公司,如何看待開放銀行的下一步?財金自身又要如何改變IT體質,來迎接未來Open API平臺的發展?

2019-10-18

YubiKey正式支援Windows本機帳號登入

Yubico Login app讓用戶可以YubiKey硬體金鑰登入本機帳號,以前只有Mac和Linux版,現在正式支援Windows 7、8.1及10,最多提供10個Windows工作站本機帳號

2019-10-18

三星Galaxy S 10指紋辨識有臭蟲,任何人都可以解鎖

Galaxy S10先前便曾發生人臉登入機制無法準確辨認與用戶相似的臉孔,現在又有使用者發現因為她的螢幕保護貼不是官方指定款式,導致手機的指紋辨識功能,無法發揮身分認證的效果

2019-10-18

【臺灣Open Banking銀行實例:台新金控】開放銀行創造金融業全新戰場,台新要靠資料分析力決勝負

台新預見未來API數量將越來越多,已在今年6月上架自家的API管理平臺,採用的是微服務與容器架構,確保它的擴展性。此外,台新金控資訊長孫一仕更揭露開放銀行下階段,法規面上兩大需突破的關鍵,包括個資法與身份驗證,而銀行如何去審核TSP的資安,也是現階段急需討論的重要議題

2019-10-18

【開放銀行特別報導】跨海專訪英國Open Banking推手:英國開放銀行有成,API呼叫破億次觸及99%全英金融市場

參與銀行包括英國9大銀行和數十家小銀行,超過300家TPP業者,參與消費者超過2百萬人,開放API呼叫總次數已破1億次

2019-10-18

可用來偵測GCP錯誤配置與合規問題的Security Health Analytics測試版出爐

Google去年發表的安全健康分析服務進入公開測試階段,標榜能辨識企業在GCP部署的資源,是否有配置錯誤或是違反規定之處

2019-10-17

販賣信用卡資料的地下網站遭駭,2600萬張卡片被救回

一名資安專家拿到大批從地下網站流出的遭竊信用卡資料後,轉交給相關單位進行後續調查處理,成功阻止至少1千多萬名卡片失主遭盜刷

2019-10-17

Docker Hub上映像檔被發現存在挖礦綁架蠕蟲

資安研究團隊Unit 42揭露第一個出現在Docker社群版本中的挖礦綁架蠕蟲Graboid

2019-10-17