| 雙因素認證 | 2FA | google | 安全金鑰 | 雙因素驗證

Google帳號允許在MacOS電腦以Safari註冊安全金鑰

所有G Suite及Cloud Identity的企業用戶,開始能在MacOS電腦上,以Safari瀏覽器,完成透過Google Titan或Yubico等金鑰,登入Google服務的註冊

2020-03-10

| 吹哨者 | 1917間諜法案 | 後門 | 白帽駭客 | 漏洞 | 政府

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09

| AMD | 旁路漏洞 | 處理器

研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞

攻擊者可以操縱AMD處理器中快取的相關功能,存取用戶的機密資料,但AMD認為這僅是結合推測執行漏洞和旁路漏洞,因此未提供專門的修補程式

2020-03-09

| 豐田 | 現代 | Kia | Tesla | 防盜系統 | 漏洞

研究:汽車防盜系統含漏洞,豐田、現代及Kia全遭殃

其實Tesla也在受駭名單內,但已透過韌體更新修補相關漏洞,研究人員表示,豐田、現代及Kia車款無法透過遠端進行修補,對車主來說,折衷方案是把防盜器帶到車廠重新程式化,或直接更換車鑰匙

2020-03-09

| 武漢肺炎 | COVID-19 | 美國國土安全部 | 詐騙 | 釣魚 | 社交工程

武漢肺炎詐騙頻傳,美國土安全部:捐款前務必確認慈善機構真實性

近期可能出現假藉社福團體名義的醫療捐款釣魚信,使用者在處理與該議題有關的郵件時,要特別小心

2020-03-09

| 維基解密 | 美國中情局 | CIA | 網路攻擊工具 | Vault 7

防君子不防小人?美國中情局駭客工具的密碼是123ABCdef,而且公布在員工群組裡

遭維基解密公開的美國中情局文件,間接暴露該單位沒做好內部安全措施,包括存放網路攻擊工具的虛擬機器密碼,以及登入主要DevLAN伺服器的根密碼,都是容易被猜中破解的弱密碼

2020-03-07

| Virgin Media | 英國 | 資料外洩 | 資料庫 | 配置錯誤 | 配置不當

英國電信業者Virgin Media因資料庫配置錯誤,讓90萬客戶資料曝光近1年

Virgin Media坦承,一個因人為疏失而在網路曝光的行銷資料庫,裡面存放的用戶地址、E-mail與電話號碼資料,已遭外部人士非法存取

2020-03-07

| 英特爾 | 駭客

Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞

英特爾去年修補的CVE-2019-0090,是一個存在於晶片唯讀記憶體的安全漏洞,當中寫死的韌體錯誤並無法完全修補,解法之一是乾脆升級處理器

2020-03-06

| 憑證 | 卡巴斯基 | 惡意軟體 | 後門程式

小心!駭客以假憑證過期通知散佈惡意程式

有後門及木馬程式假冒網站憑證過期的通知訊息,誘使訪客點擊下載

2020-03-06

| DuckDuckGo | 瀏覽器 | Tracker Radar | 隱私 | 追蹤器

隱私搜尋引擎開放跨站追蹤器資料集的程式原始碼

DuckDuckGo表示,開發人員只要把Tracker Radar嵌入自己的應用,就能具備封鎖追蹤器的能力,也可作為追蹤器研究的材料

2020-03-06

| McAfee | 隱藏程式 | Android | 惡意程式

McAfee:有接近一半的Android惡意程式屬於隱藏程式

越來越多Android惡意程式會偽裝成合法App,但卻藉由YouTube影片連結或是搜尋結果等非正式管道來散布,除了發送擾人的廣告之外,還暗中蒐集裝置及使用者資訊,並散布其它惡意程式

2020-03-05

| 英國 | ICO | 國泰航空 | 資料外洩 | 資安 | 漏洞 | 駭客 | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05