8月德國資安業者SR Labs於黑帽大會上公布 BadUSB漏洞,現在兩名獨立安全研究人員Adam Caudill與Brandon Wilson除了在DerbyCon駭客會議上再度展示該漏洞外,還在Github上分享相關漏洞的攻擊程式碼。
2014-10-06
小米手機二度軟體升級仍有隱私風險 NCC:擬以消保法要求小米科技改善手機資安!!
NCC技術資源處處長羅金賢表示,小米手機二度軟體升級OTA後,委由外部單位再度測試,依舊回傳應用程式清單,甚至在啟動某服務之前,手機號碼仍為明碼傳送
2014-10-03
香港占中資訊大戰開打,資安專家揪出中國惡意手法、駭客組織Anonymous對港府宣戰
在香港民眾持續上街與香港政府抗衡的過程中,檯面下的資訊戰早已開打,行動資安公司Lacoon表示,從9月25日開始,就有中國大型組織如政府單位,利用WhatsApp散布假藉要幫助參與占中運動的民眾整合資訊等的惡意連結。另外,駭客組織Anonymous宣布反擊香港政府,因不滿警察以催淚瓦斯、塑膠子彈等對付民眾,宣布發起Operation Hongkong,計畫入侵香港政府的資料庫與郵件串等,再洩漏政府官員的個資。
2014-10-02
行動資安業者Lacoon表示,同時鎖定Android與iOS裝置的跨平台攻擊非常少見,應該可能有非常大型的組織或國家支撐。雖然先前市場也曾出現iOS木馬程式,但Xsser mRAT則是迄今最精密,功能也最強大的一款。
2014-10-02
工研院研發手機通訊App揪科,日前被發現一個資安漏洞,證實可遭到中間人攻擊導致敏感個資外洩。工研院已經強化App端憑證安全性,新版App並於即日重新上架
2014-10-01
| 詐騙
刑事局統計,9月8日到21日的2週時間,接獲72起「瘋狂賣客」消費者通報遭詐騙的案例,歹徒假冒購物網站客服,要求民眾解除分期付款、購買遊戲點數,使該網購平台消費者蒙害財物損失。
2014-09-30
| 個資外洩
兩天內已確定有19萬件個資外洩,其中最多可能有2萬1000件個資被傳送到與犯罪嫌疑有關的惡意外部伺服器。但就被傳送出的檔案來推估,有個資洩漏疑慮的件數最多將達到約75萬件。
2014-09-30
| 資安 | Bash | Shellshock
Bash驚爆Shellshock漏洞,全球半數網站伺服器陷危機
近日,國外爆出嚴重的資安漏洞危機,多家資安網站及Linux廠商發出警告,一個名為Shellshock漏洞,可能導致使用 Bash Shell的作業系統,包括Linux、Unix為基礎的平臺、Mac OS X系統等成為駭客遠端入侵的工具,甚至使得全球超過半數網站伺服器,皆可能身陷危機之中。
2014-09-26
| Bash Shell | 精選
包括澳洲電腦緊急應變中心、以及趨勢科技、卡巴斯基、Bluecoat等資安業者都表示,已經發現鎖定Shell Shock漏洞的攻擊行動。此外,雖然各家Linux業者已釋出修補程式,但後來又發現修補並不完全。
2014-09-26
Unix /Linux 的Bash Shell 出現重大漏洞,危險等級可能超越 Heartbleed
Errata Security執行長表示,Shell Shock漏洞可能與Heartbleed一樣嚴重。原因之一為有大量的軟體與Bash Shell互動,如同有大量的產品使用內含Heartbleed漏洞的OpenSSL一樣,因此根本無法估計可能受影響的軟體數量。
2014-09-25