| Ring | 智慧家庭 | 監視器 | 弱密碼 | 強密碼 | 雙因素認證

駭客入侵Ring監視器,嚇壞家中小孩

近期美國發生多起駭客接管Ring監視器,惡意騷擾使用者的案件,Ring聲稱該公司系統沒有被入侵,研判是駭客取得使用者的登入憑證,建議用戶應該變更裝置密碼,並設定強密碼或啟用雙因素認證登入線上帳戶,以強化帳密安全

2019-12-13

| IoT | 預設密碼 | 資安 | 家用Wi-Fi | 物聯網裝置 | 智慧家庭

FBI警告筆電不應和物聯網裝置共用Wi-Fi網路

各式家用物聯網裝置能讓駭客當成跳板入侵Wi-Fi網路,再經由家用路由器擴散到存有重要資訊的筆電等設備

2019-12-13

| Google Messages | 簡訊 | 資安 | 網釣 | 個資 | 憑證 | 垃圾訊息

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13

| WebKit | Safari | 追蹤預防

Webkit強化智慧追蹤預防功能,現在追蹤預防不會成為反被追蹤的特徵

由於追蹤預防功能對於網頁的差異對待,常被網站用來進行反追蹤,而最新瀏覽引擎Webkit防堵了這個可能性

2019-12-12

| Windows 7技術支援 | Windows 10 | 微軟

微軟下個月開始用全螢幕提醒你升級Windows 7

自2020年1月15日起,微軟針對簡易、家用入門、家用進階、專業版及旗艦版Windows 7都會以全螢幕通知的方式,提醒用戶升級到Windows 10

2019-12-12

| 資安一周 | 資安周報 | IT周報

資安一周第72期:出現影響廣泛的Linux漏洞,有機會讓駭客挾持VPN連線。國內方面,臺灣物聯網資安標章發展步入軌道

1205-1211一定要看的資安新聞

 

2019-12-12

| 勒索軟體 | 安全模式 | Snatch | 資安

勒索軟體將電腦以安全模式重開機以躲過防毒偵測

名為Snatch的勒索軟體演化出可在Windows電腦安全模式下運作的能力,使得這隻勒索軟體更加危險,因為安全模式下防毒軟體通常不會啟動

2019-12-11

| 零信任 | 資安 | 加密 | 後門 | 政治 | 政府

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

| google | Compute Engine | 網路

Google釋出Packet Mirroring服務可轉發雲端流量供用戶進行額外分析

Packet Mirroring可透過指定子網域、網路標籤和執行個體名稱,選擇要轉發流量的Compute Engine執行個體

2019-12-11

| 微軟 | Patch Tuesday | 安全更新 | 漏洞 | 修補 | 資安

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中,含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞,另有五個位於Visual Studio的重大漏洞

2019-12-11

| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| 英特爾 | CPU | SGX | 資安 | 漏洞 | 降壓攻擊 | Plundervolt

部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料

攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞過安全機制

2019-12-11