| Firefox | 側載入 | CSS | XSS

Firefox 74終止側載入擴充套件安裝支援並停用TLS 1.0/1.1

現在Firefox上安裝擴充套件皆需要使用者明確參與,但延長支援版本(ESR)仍會繼續支援側載入安裝方法

2020-03-12

| FBI | 美國聯邦調查局 | 憑證 | 俄羅斯 | 非法憑證

FBI逮捕經營非法憑證銷售網站的俄羅斯人

基於deer.io平台上所販售的憑證來源不明甚至是非法取得,美國聯邦調查局逮捕並起訴負責這個憑證銷售網站的俄羅斯人

2020-03-11

| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11

| RSAC | SECURITI.ai | 隱私保護合規 | 應用程式安全 | ForAllSecure | Innovation Sandbox

隱私保護成RSA創新沙盒最大焦點,十大新創多聚焦應用程式安全與SaaS安全

RSA大會已是了解國際資安趨勢重要的國際資安活動之一,國內資安新創與研究機構也都前往就近觀察,在今年的創新沙盒競賽活動上,本屆有三大焦點值得重視,包括隱私權合規、應用程式安全與SaaS。

2020-03-11

| Chrome 80 | 資料保護 | 加密 | AES-256

Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破

媒體引述安全研究人員的說法,聲稱有竊密程式在Chrome 80釋出4天後,就能破解Google以AES 256加密Windows系統密碼及cookies的技術

2020-03-11

| Sensor Tower | 個資 | 資料收集 | 隱私 | App | 蘋果 | google

研究:Sensor Tower暗中透過手機VPN、防廣告App蒐集超過千萬用戶資料

研究人員發現App資料分析業者Sensor Tower旗下多款VPN、廣告過濾程式,會要求用戶安裝根憑證,藉此蒐集所有流經手機的流量和資料,作為開發商分析App歡迎度、使用趨勢和App營收之用

2020-03-11

| 網路犯罪 | 惡意郵件網路 | Necurs | 垃圾郵件 | 惡意程式 | 駭客 | 俄羅斯

橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清

多國民間與執法單位,聯手破獲Necurs組織用以散布垃圾郵件及惡意程式的基礎架構,阻止這個犯罪集團再度發動大規模攻擊

2020-03-11

| 資安一周 | 資安周報 | IT周報

資安一周84期:行動裝置SoC與PC處理器晶片再傳重大漏洞

0305-0311 一定要看的資安新聞

 

2020-03-11

| 勒索軟體 | 駭客

微軟:人為操縱的勒索軟體攻擊愈來愈危險

企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加

2020-03-10

| Kr00k | CVE-2019-15126 | WPA2漏洞

清查具有Kr00k漏洞的連網設備,多家廠商陸續發出公告

根據Kr00k漏洞影響了10億臺連網設備的安全性,市面上有哪些產品存在這樣的弱點?

2020-03-10

| 瀏覽器 | Brave | 瀏覽器指紋 | fingerprinting | 反指紋追蹤

確保用戶隱私,Brave提供隨機瀏覽器指紋技術

Brave團隊的反指紋追蹤技術,標榜在用戶造訪網站時,以人眼看不見的方式,產出隨機化的指紋值,藉此混淆網站的指紋追蹤器

2020-03-10

| AV-TEST Institute | Android | 安全程式 | Google Play Protect | 防毒軟體 | 測試

AV-TEST測試Android平台上的安全程式,Google Play Protect敬陪末座

AV-TEST針對17款Android安全程式,分別測試它們掃描6千多款新舊各半惡意程式的表現,發現Android平台內建的防毒軟體Google Play Protect,偵測率只有3成

2020-03-10