主打安全自由的開放硬體,59美元Librem USB安全金鑰上市
Librem Key整合先進的防篡改Heads BIOS技術,不需要額外使用手機應用程式,Librem Key可以自動進行驗證手續,並以燈號提示使用者。
2018-09-21
推特以雙重保護防止用戶遭Silhouette技術線上線下交叉追蹤
Silhouette技術利用了推特頁面載入時間的可變性,操控用戶的請求回應時間,駭客便能透過時間資訊追蹤出特定使用者身分。
2018-09-21
開發人員修補可破壞比特幣生態體系的Bitcoin Core漏洞
倘若挖礦者建立一個含有重複交易的惡意區塊,再將它傳至比特幣網路,即會觸發這個CVE-2018-17144漏洞而執行大量交易,反而會造成軟體崩潰
2018-09-21
知道還不補!研究人員踢爆WD低階NAS有身分驗證繞過漏洞,但WD知情一年遲遲未修
早在去年4月,資安研究員發現了WD NAS產品漏洞後,就連忙告知WD,但他等了一年多都沒有看到廠商後續修補動作,才決定公開,果然,一公布後隔天,WD連忙宣布會於幾週內修補
2018-09-20
Magecart駭客集團犯案連連,除了英航和Ticketmaster售票網,Newegg也陷災情,數百萬卡號曝險一個月
這個專門竊取信用卡資料的駭客集團Magecart近來連連作案,6月爆出的售票網Ticketmaster遭駭事件,以及9月間英航被駭事件之外,最新一起災情是每月5千萬瀏覽人次的Newegg電商平臺
2018-09-20
新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台
Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺
2018-09-19
公民實驗室指控:間諜程式Pegasus被部署在45國!但開發商NSO Group否認:沒這回事
公民實驗室追蹤,2016年8月到2018年8月其間,有36個的組織在45個國家執行用這個間諜程式來監控,包括美國、法國、印度、以色列、墨西哥、南非、新加坡、泰國到埃及等,台灣並未入列。
2018-09-19
新加坡舉辦第三屆網路安全周,由副總理兼國家安全協調部長張志賢發起,擴大星國在東協國家資安影響力,年底也將邀請全球白帽駭客共同參與國家級的漏洞獎勵計畫
2018-09-19
微軟推出企業員工桌面管理服務MMD,還能自動更新和修補裝置OS
這個MMD(Microsoft Managed Desktop)訂閱服務,整合了Microsoft 365 Enterprise、裝置即服務(device as a service)以及雲端裝置管理服務,微軟想替企業管理員工桌面。
2018-09-18
資安研究員在臺灣監視器設備商NUUO的軟體中,發現了兩個漏洞分別是CVE-2018-1149與CVE-2018-1150,前者屬於重大風險的安全漏洞,後者則是中度風險。
2018-09-18
知名磁碟清理工具CCleaner在捷克資安業者去年7月買下其母公司Piriform後,狀況連連,不只官網曾遭植入後門程式,今年7月釋出的CCleaner 5.45則會強制蒐集用戶資訊還無法關閉,最近又再度出包,未經同意,會自動更新到新版本
2018-09-18