| 華盛頓 | 警用NVR | 勒索軟體

傳華盛頓特區有7成的警用NVR遭勒索軟體侵襲

媒體報導華盛頓特區警方用來儲存公共場所監示器的123台NVR遭感染勒索軟體,導致連結的監視器無法儲存影像,市政府最後決定不支付贖金,而重灌系統及軟體。

2017-01-31

| 奧地利飯店 | 勒索軟體 | 電子門鎖

奧地利一飯店因勒索軟體癱瘓電子門鎖系統,準備回到傳統鑰匙門鎖

由於飯店的電腦遭到勒索軟體加密,使得該飯店的訂房、收銀、電子門鎖等系統無法使用,最後飯店決定支付2個比特幣,以換取駭客解密電腦,鑑於飯店電子化後屢遭攻擊,該飯店已決定在下次將電子門鎖換裝回傳統鑰匙門鎖。

2017-01-31

| Android | VPN | 隱私

研究:大部份Android VPN app不如想像中安全

不少人會使用VPN app以保障使用的安全、隱私及匿名性,但一項研究顯示,Android VPN良莠不齊,存在許多大大小小的缺失,可能導致使用者曝露於身份、資料的安全風險。

2017-01-31

| 蘋果 | iCloud

蘋果自iCloud移除啟動鎖定狀態的查詢工具

蘋果悄悄自iCloud移除了可檢查iOS裝置是否設定啟動鎖保護的工具,這項工具過去在二手市場十分管用,可讓買家檢查裝置是否有他人設定的保護,以判斷購買的二手機是否為贓貨。

2017-01-31

| WordPress | XSS | SQL injection | 漏洞

WordPress修補XSS與SQL injection等三個安全漏洞

新釋出的WordPress 4.7.2修補了三個漏洞,包含XSS跨站指令碼及SQL injection漏洞,WordPress強烈建議尚未用戶的儘快更新。

2017-01-30

| google | 根憑證 | Google Trust Services | HTTPS

自己的安全自己掌握,Google設立根憑證機構GTS掌管自家與Alphabet所有憑證發行

對Google而言,設立自己的Root CA代表Google將全權掌控所有HTTPS的憑證,包含啟用與廢除時間,成為唯一可發行Google憑證的CA,若有第三方CA擅自發行了涉及Google網域的憑證,也會立即被發現。

2017-01-30

| FBI | Twitter | 資料

推特揭FBI曾兩度要求私下交出用戶資料

推特揭露FBI曾在2015年、2016年發出密函,要求推特在不得通知用戶下,交出兩位用戶的相關資料,推特已通知兩個帳號持有人,上周以密函違反美國憲法保障的言論自由控告美國司法部。

2017-01-30

| LeakedSource | 關站 | 資料外洩

外洩資料搜尋網站LeakedSource傳出遭警方突襲,被迫關站

LeakedSource專門蒐集在網路上外洩的各種資料,像是曾外洩資料的成人網站FriendFinder Networks、俄國社交網站vk.com、電競社群ESEA等,上週四傳出遭警方突襲而關站。

2017-01-30

| Gmail | .js | JavaScript

Gmail將從2月中開始封鎖.js的附加檔案

自2月13日開始,Gmail將封鎖郵件附加.js檔案,屆時用戶寄送的郵件若附加該類型檔案,將因為安全政策而遭到攔阻。

2017-01-30

| google | 勒索軟體 | 省電程式 | EnergyRescue

小心偽裝成省電程式的勒索軟體EnergyRescue

EnergyRescue宣稱為省電行動程式,但被嵌入勒索程式,要求Android裝置管理員權限,當使用者賦予管理員權限後,裝置就會被鎖住,勒索0.2個比特幣。

2017-01-26

| 殭屍網路 | Twitter | 資安

研究:有35萬的星戰殭屍大軍蟄伏在Twitter上

研究人員揭露一個總數35萬個帳號潛伏於Twitter的殭屍網路大軍,由同一駭客所操作,但至今仍無活動。由於這些殭屍網路使用星際大戰小說內容,被命名為星際大戰殭屍網路。

2017-01-26

| 駭客 | Ripper.cc | 黑名單

駭客也怕被騙,詐欺者黑名單網站Ripper.cc浮上檯面

為維護暗網交易安全,駭客自發性設立Ripper.cc網站,蒐集並公佈暗網中各種詐騙手法及被稱為「破壞者」的不老實賣家,目前已蒐集1000名「破壞者」個人檔案。

2017-01-26