Google釋出預設使用HTTPS協定的.dev網域

.dev網域即日起開放早期採用計畫成員搶先註冊,需要支付額外費用取得特定域名的保留權利,有不少服務也推出使用.dev網域名稱的服務。

2019-02-20

印度國營瓦斯公司外洩逾600萬筆國民身分識別碼

印度國營企業網站因為沒有建立身分認證機制,而讓任何人都能存取用戶的個人資料,估計影響6百多萬名印度民眾

2019-02-20

未找到後門,德國5G網路可能不會排除華為設備

繼英國之後,德國政府將拒絕配合美國拒買華為5G設備的要求,原因是德國並未找到華為設備有後門程式

2019-02-20

網路攻擊也要快狠準,俄羅斯駭客的攻擊速度是北韓駭客的8倍快

美國資安業者CrowdStrike公布各國駭客從外部入侵目標系統至成功達陣所需時間,發現俄羅斯駭客集團Bear速度最快,平均只花了18分鐘

2019-02-20

暗網出現能讓ATM變吃角子老虎的吐鈔攻擊程式

WinPot運作機制與另一款知名ATM吐鈔攻擊程式Cutlet Maker類似,使用隨身碟插入ATM的USB傳輸埠來感染ATM,以植入系統突破防毒軟體,並以模擬程式找到鈔匣,執行領錢交易行為

2019-02-20

GitHub擴大漏洞懸賞計畫,增加獎勵範圍和獎金

漏洞懸賞範圍擴大至github.com、githubapp.com,以及github.net網域下的服務,獎金將不再有上限

2019-02-20

加強數位資產安全性,Coinbase收購區塊鏈資料分析新創Neutrino

Neutrino的加入,可望強化加密貨幣交易平臺Coinbase的數位資產安全性

2019-02-20

開源VPN應用程式WireGuard正式原生支援macOS

官方使用和iOS相同的程式碼庫,並且採用Apple的網路擴充API,開發出macOS版本的WireGuard,Windows版本WireGuard還在開發中,使用者需要再等等。

 

2019-02-20

瑞典270萬筆病患通話紀錄在毫無防備的伺服器上曝光

瑞典醫療服務專線部分地區的通話紀錄,遭政府託管廠商二度外包後,存放在完全沒有密碼保護的伺服器

2019-02-20

澳大利亞議會遭國家級網路攻擊,三大政黨伺服器皆受影響

澳大利亞網路安全中心(ACSC)發現議會網路遭駭,影響自由黨、工黨和國家黨三大主要政黨,ACSC表示這是國家級攻擊

2019-02-20

Win 7、Server 2008電腦得在7月前支援SHA-2演算法,才能獲得後續更新

因為SHA-1 演算法保護力較差,微軟今年中將全面只使用SHA-2演算法作為系統更新的驗證

2019-02-19