英國國會發佈一份報告,希望英國政府對企業資料保護採取更積極的作為,除了主張提高罰金外,特別的是將企業執行長的薪酬與企業資安防護連結在一起,防護較差的公司減少CEO的薪水,並主張企業設資安長一職,專責資訊安全事務。
2016-06-21
The DAO專案遭駭客盜走360萬個以太幣,價值暴跌逾40%
駭客利用了The DAO專案中潛藏的遞歸呼叫漏洞,將逾360萬個乙太幣移轉到child DAO中。由於The DAO要求投資人先把資金轉到child DAO中,要經過27天之後才能提領,這筆虛擬貨幣目前仍在child DAO中。
2016-06-20
| google | Android抓漏獎勵 | 中國
Android抓漏獎勵首年成績出爐,中國研究人員抱走7.5萬美元獎金
Google去年6月將Android納入抓漏獎勵計畫以來,一年來共收到超過250個合格漏洞通報,共82名研究人員獲得55萬美元獎金。為鼓勵更多外部研究人員參與,6月起提高Android安全獎勵計畫獎金。
2016-06-20
| 微軟 | Windows 10 | 腫脹軟體 | 移除
新工具除了標準應用程式如Windows Edge及Mail之外,其他所有應用程式如Microsoft Office、OEM應用、支援工具、驅動程式都會被移除,而且一經移除也無法回復。該工具還在測試中,微軟警告不保證與應用程式有關的數位憑證及其他內容可完全轉移,且可能影響到第三方付費程式及相關服務,建議不要在主要PC上使用。
2016-06-20
GitHub上周發現大批用戶帳號遭人非法登入,疑似為先前MySpace、LinkedIn資料外洩流出的帳號密碼惹的禍,GitHub已針對這些受影響的帳戶重設密碼,並對用戶發出通知,強調GitHub並未被駭或遭到入侵。
2016-06-20
宏碁尚未正式公佈這項消息,但根據提交給美國加州檢查總長辦公室的受影響用戶通知信函內容,宏碁電子商務網站從2015年的5月12日至2016年的4月28日間,線上相關交易資料可能已外流,包括用戶姓名、地址、信用卡號碼、有效截止月年、安全檢核碼等。
2016-06-20
| 微軟 | Bletchley專案 | 區塊鏈
Bletchley專案為根據區塊鏈社群意見所打造的專案,它以Azure為區塊鏈發展及遞送應用的平台,透過中介軟體串接Azure服務,並產生所需要的區塊技術。
2016-06-16
| Sanford Wallace | 垃圾訊息 | 判決
藐視法庭繼續濫發垃圾訊息,Sanford Wallace將坐牢30個月
Sanford Wallace曾以不法手段取得約50萬臉書用戶密碼,假借這些用戶名義向其親友發送2700萬筆垃圾訊息,2009年被臉書控告,法院最後判罰7.11億美元,因 Wallace繼續濫發垃圾訊息,法官以藐視法庭及詐欺判他30個月徒刑、31萬美元賠償金。
2016-06-16
蘋果在WWDC上宣佈2017年1月1日以前,App Store上的app都必需使用ATS安全通訊技術,使app及網頁通訊以HTTPS加密連線。
2016-06-16
FICO併購以預測性分析技術評價企業資安風險的QuadMetrics,結合兩家公司技術推出企業資安評分,協助資安人員了解企業的資安風險實際落差,且讓企業外部合作夥伴、保險公司了解該公司的資安風險評等。
2016-06-16
地下犯罪市集蓬勃發展,卡巴斯基研究人員指出,駭客團體近日透過xDedic地下市集兜售超過7萬台遭駭的伺服器控制權,這些伺服器來自企業、大學及政府機構,其管理者不知伺服器已落入他人掌控。
2016-06-16