主打安全自由的開放硬體,59美元Librem USB安全金鑰上市

Librem Key整合先進的防篡改Heads BIOS技術,不需要額外使用手機應用程式,Librem Key可以自動進行驗證手續,並以燈號提示使用者。

2018-09-21

推特以雙重保護防止用戶遭Silhouette技術線上線下交叉追蹤

Silhouette技術利用了推特頁面載入時間的可變性,操控用戶的請求回應時間,駭客便能透過時間資訊追蹤出特定使用者身分。

2018-09-21

開發人員修補可破壞比特幣生態體系的Bitcoin Core漏洞

倘若挖礦者建立一個含有重複交易的惡意區塊,再將它傳至比特幣網路,即會觸發這個CVE-2018-17144漏洞而執行大量交易,反而會造成軟體崩潰

2018-09-21

知道還不補!研究人員踢爆WD低階NAS有身分驗證繞過漏洞,但WD知情一年遲遲未修

早在去年4月,資安研究員發現了WD NAS產品漏洞後,就連忙告知WD,但他等了一年多都沒有看到廠商後續修補動作,才決定公開,果然,一公布後隔天,WD連忙宣布會於幾週內修補

2018-09-20

Magecart駭客集團犯案連連,除了英航和Ticketmaster售票網,Newegg也陷災情,數百萬卡號曝險一個月

這個專門竊取信用卡資料的駭客集團Magecart近來連連作案,6月爆出的售票網Ticketmaster遭駭事件,以及9月間英航被駭事件之外,最新一起災情是每月5千萬瀏覽人次的Newegg電商平臺

2018-09-20

新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺

2018-09-19

公民實驗室指控:間諜程式Pegasus被部署在45國!但開發商NSO Group否認:沒這回事

公民實驗室追蹤,2016年8月到2018年8月其間,有36個的組織在45個國家執行用這個間諜程式來監控,包括美國、法國、印度、以色列、墨西哥、南非、新加坡、泰國到埃及等,台灣並未入列。

2018-09-19

新加坡副總理:星國扮演東協資安主導者,年底舉辦漏洞獎勵計畫

新加坡舉辦第三屆網路安全周,由副總理兼國家安全協調部長張志賢發起,擴大星國在東協國家資安影響力,年底也將邀請全球白帽駭客共同參與國家級的漏洞獎勵計畫

2018-09-19

微軟推出企業員工桌面管理服務MMD,還能自動更新和修補裝置OS

這個MMD(Microsoft Managed Desktop)訂閱服務,整合了Microsoft 365 Enterprise、裝置即服務(device as a service)以及雲端裝置管理服務,微軟想替企業管理員工桌面。

2018-09-18

國產監視器軟體有漏洞!數十萬台監視器恐有遭駭客控制的高風險

資安研究員在臺灣監視器設備商NUUO的軟體中,發現了兩個漏洞分別是CVE-2018-1149與CVE-2018-1150,前者屬於重大風險的安全漏洞,後者則是中度風險。

2018-09-18

CCleaner再出包!擅自將用戶升級到5.46

知名磁碟清理工具CCleaner在捷克資安業者去年7月買下其母公司Piriform後,狀況連連,不只官網曾遭植入後門程式,今年7月釋出的CCleaner 5.45則會強制蒐集用戶資訊還無法關閉,最近又再度出包,未經同意,會自動更新到新版本

2018-09-18