人人都能當獎金獵人,Google請你幫安卓App抓漏洞,獎金最高1,000美元

通報者找到App漏洞後,透過漏洞揭露流程通報該app開發商,90天完成修補,就可由開發商申請獎金給找到漏洞者,Google還會額外發獎勵。

2017-10-20

微軟以牙還牙揭露Chrome漏洞,還拿到1.5萬美元Google抓漏獎金

Google安全團隊Project Zero多次揭露微軟產品的安全漏洞,有幾次更在微軟修補前即公佈,惹來微軟的不滿,雙方曾為此隔空交戰,微軟周三也揭露Chrome瀏覽器漏洞,並指其沙箱政策安全性不足,修補政策無法有效防堵駭客攻擊。

2017-10-19

【Wi-Fi加密大崩壞】全臺400萬寬頻用戶Wi-Fi安全拉警報,中華電信WPA2更新計畫還沒決定

中華電信旗下Hinet寬頻用戶超過400萬,加上全臺超過5萬個公共無線網路服務CHT Wi-Fi熱點,在無線上網的局端、終端裝置尚未修補漏洞之前恐曝露在駭客攻擊的風險下。

2017-10-18

【Wi-Fi加密大崩壞】國發會:iTaiwan原本就是未加密的開放網路,不受WPA2漏洞影響

面對WPA2的無線傳輸漏洞風險,國發會資訊處處長潘國才表示,iTaiwan無線網路原本就是未加密的開放網路,沒有採用WPA2加密,只有轉向後端認證網頁來驗證使用者身分,使用者也不會經過Wi-Fi加密傳輸來連網

 

2017-10-18

Google為高風險人士推出強化方案,確保帳號使用安全

進階保護計畫包括三個層面確保Google帳號的使用安全,導入實體的USB安全金鑰,搭配密碼登入帳號,其次是限制第三方程式存取Google服務,以及額外的身份驗證以回復帳號存取權。

2017-10-18

傳駭客曾入侵微軟內部資料庫,軟體漏洞資訊可能外洩

路透社引述微軟前員工報導,微軟內部一個追蹤軟體漏洞的資料庫曾在2013年遭駭客入侵,該資料庫包含Windows重大及未修補的漏洞資訊,微軟發現後加強該資料庫的防護,並加快釋出更新修補漏洞。

2017-10-18

資安會報技服中心發布WPA2資安通報,提供政府機關緊急因應建議

行政院資安會報技服中心主任吳啟文表示,WPA2目前不太容易發動大規模攻擊,對於提供公眾無線網路無線iTaiwan和少數使用無線網路的政府機關而言,在網路設備更新之前,都應該避免使用無線網路

 

2017-10-17

Windows版Chrome大幅強化安全,可偵測移除垃圾軟體、廣告程式

Windows版本Chrome即日起提供多項安全功能,除了可偵測瀏覽器設定遭劫持,協助使用者回復設定外,新的Chrome Cleanup也結合了沙箱及ESET的偵測引擎,可偵測移除垃圾軟體、廣告程式、詐騙軟體。

2017-10-17

【Wi-Fi加密大崩壞】超詳細WPA2協定弱點廠商修補進度大整理(10/19更新)

WPA2漏洞的曝光,讓全球Wi-Fi加密連線面臨高風險,不只微軟、Google、蘋果都展開因應,網通、作業系統等超過40個廠牌業者也緊急提出因應對策,不論是先公布受影響產品,或緊急釋出更新,都詳細整理在這裡。清單最近更新時間:2017/10/19 12:00

2017-10-17

Google強化帳號安全檢查功能,可預測防範網釣攻擊

新的帳號安全檢查功能可讓用戶檢視帳號安全,包括近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為,若有異常行為就會向用戶以黃或紅色示警,另外還增加了預測網釣保護機制,在使用者於可疑網站輸入Google帳密時提出警告。

2017-10-17

【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機,北市:已要求Taipei Free營運商密切注意

Wi-Fi加密機制WPA2遭研究人員發現漏洞,可能導致駭客可攔載加密資料,北市府資訊局表示已收到消息,將督促Taipei Free合作廠商研擬出補救方法。

2017-10-17

【Wi-Fi加密大崩壞】全臺9萬公共Wi-Fi基地臺加密安全拉警報,NCC主動要求AP製造商速更新

面對WPA2的漏洞,NCC身為各種無線通訊設備驗證的主管機關,除了主動要求製造商提供更新程式並追蹤更新進度外,也建議使用者應該要有主動將作業系統與應用程式、設備更新到最新新板的習慣

 

2017-10-17