| SIM卡 | SIM卡偷換攻擊 | 身分認證 | 身分驗證 | 資安 | 電信業

研究:美國電信業者放任SIM卡偷換攻擊

研究人員向AT&T、T-Mobile等五家電信商購買預付卡,再去電要求客服切換SIM卡,結果成功率將近八成,突顯出電信業者的身分驗證機制安全性不足

2020-01-21

| 數位轉型 | 資安 | CIO | 零信任

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

| 伺服器 | 家用路由器 | 物聯網 | IoT | Telnet | 弱密碼 | 預設密碼 | 資安

51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這批殭屍清單持有者,聲稱是透過機器人程式利用預設使用者名稱/密碼,以及簡單易猜測的使用者名稱及密碼組合,來掃描連網的物聯網裝置而得手

2020-01-20

| CVE-2020-0674 | 安全通報 | Security Advisory | 微軟 | IE | 瀏覽器 | 零時差漏洞

IE有個已被開採的零時差漏洞

這項漏洞在Windows 7/8.1/10平台上屬於重大漏洞,美國CERT/CC也特別警告,駭客只要誘導使用者造訪一個特製的HTML文件、PDF檔案、微軟Office文件,或是任何支援嵌入式IE腳本引擎內容的文件,就有機會開採該漏洞

2020-01-20

| 微軟 | NSA | CVE-2020-0601 | 漏洞 | PoC | CryptoAPI | 簽章憑證 | 資安

鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了

打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊

2020-01-17

| 個資 | 資料庫 | 資料外洩 | WeLeakInfo.com

FBI查扣了專門銷售外洩資料的WeLeakInfo.com網址

WeLeakInfo宣稱蒐集超過1萬個非法外洩資料庫含有的120億筆個資,並對外提供收費訂閱服務賺取不義之財,目前已被美國政府直接扣押網站

2020-01-17

| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 甲骨文 | 安全更新 | 漏洞 | 修補 | 資安

甲骨文修補334個安全漏洞,平歷史紀錄

有將近6成漏洞不需用戶憑證就能進行開採,其中有3個存在於Database Server

2020-01-17

| Facebook | 帳號登入通知 | 第三方網站 | 第三方程式 | 個資 | 隱私 | 資安 | 帳號設定

未來以Facebook帳號登入其它網站或程式將會收到臉書通知

臉書發表「登入通知」(Login Notifications)功能,讓Facebook用戶能自行變更或移除與第三方服務分享個資的權限

2020-01-16

| 政治 | 選舉 | 網路攻擊 | CloudFlare | 資安 | Cloudflare for Campaigns

Cloudflare將替美國小型政治活動提供免費的安全服務

提供內容遞送網路、DDoS緩解與DNS服務的Cloudflare,宣布要針對美國議員選舉等小型政治活動,提供商業等級的安全服務

2020-01-16

| CNCF | Kubernetes | google | K8s | 資安 | 漏洞 | 漏洞通報 | 臭蟲 | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| Windows 7 | 終止支援 | Windows 10 | 升級 | 安全更新

Windows 7電腦開始出現全螢幕升級提醒

根據研究估計,目前全球Windows電腦大約還有26.9%的比例跑Windows 7,台灣地區的比例更高達34%,多半是企業用戶

2020-01-16