11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞

13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式

2018-11-15

臉書修補了洩漏使用者和朋友個資風險的漏洞

最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例

2018-11-15

奈及利亞ISP網路配置出包,Google流量因路由洩露而被導至中國

Google一度傳出流量遭挾持到中國,後來調查發現是因其它ISP業者錯誤地公告了Google Cloud的IP位址所造成,奈及利亞ISP業者MainOne也在周二出面認錯

2018-11-15

微軟重新釋出Windows 10十月更新

微軟Windows 10的十月更新,一波三折,延宕了一個多月,終於發布了, 不過,還是先別急著更新

2018-11-14

美國六千萬張支付卡資訊遭竊的元兇?75%資料外洩起是POS

資安研究員從暗網兜售的支付卡資訊清查,發現個資外流的6千萬張支付卡,75%資料外流的來源是POS

2018-11-14

很會躲!研究人員發現一木馬程式竟在Google Play存活了11個月才遭禁

雖然Google Play明文禁止App從市集以外的地方下載程式,但這支App暗藏可下載惡意程式的能力,卻在Google Play安然存活了11個月都沒被發現

2018-11-14

總統接見HITCON和BFS資安戰隊,蔡英文:資安人才培育不間斷

臺灣HITCON戰隊領隊李倫銓則期待,政府相關政策執行要更有彈性,期待戰隊成員要開始回饋社會、做好知識傳承、幫助更多人

 

2018-11-13

GDPR戰火延燒,英國隱私保護組織PI投訴甲骨文等7業者違反GDPR

除了甲骨文,其餘遭到點名的業者包括了從事資料分析的Acxiom,提供廣告服務的Criteo、Quantcast、Tapad,以及信用報告業者Equifax與Experian。

2018-11-13

第一份Android生態系安全性報告出爐,Google未來還要每季都公布高風險App趨勢

越新版Android作業系統安裝到PHA(可能有害程式)的比率愈低。Google計畫未來每季都會公布3項指標,分別是PHA的來源、各種Android版本所含的PHA比率,以及不同國家的PHA比率。

2018-11-12

法官要求Amazon交出與命案有關的Echo錄音資料

警方已將廚房Echo列為證據,但法官的要求更多,包括Amazon須交出Echo當時錄音及相關資訊,還包括和Echo配對的手機。

2018-11-12

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累

結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。

2018-11-09