| 美國 | FCC | 政府 | 國家安全 | 華為 | 中興 | 資安 | 國安 | 5G

FCC禁止美國電信業者使用政府補貼,購買華為與中興的設備

FCC以國安為由,要求接受美國政府USF基金補助的電信業者,禁止採購華為與中興設備或服務,並且要溯及前例

2019-11-25

| 資安 | 惡意程式 | Monero | 加密貨幣 | CLI二進位檔 | 電子錢包

Monero官網遭植入惡意程式,用戶加密貨幣錢包被清光

Monero官網上的CLI二進位檔遭駭客注入函式,可在用戶開啟或建立錢包時竊取密鑰,以偷走用戶電子錢包裏的Monero幣

2019-11-25

| 木馬 | Trickbot | OpenSSH | OpenVPN | 金鑰 | 資安 | 惡意程式

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25

| 身分驗證 | 驗證協定 | OpenID Connect | OAuth2 | 驗證 | 授權 | 程式開發 | 林信良 | 程式人

驗證與授權

關於使用者身分的驗證與授權,因現今的應用程式框架會隱藏許多細節,而很難區隔出兩者的差異。其實,我們可以試著從規範來理解整體流程的運作,更能了解不同安全機制的使用時機

2019-11-24

| WORM | 一寫多讀 | 資料安全 | 法規遵循 | 公有雲 | 儲存 | 雲端 | IaaS | Immutable storage

【IaaS型公有雲儲存進階服務3】公有雲儲存的加密與WORM應用

因應企業資料安全與法規遵循的需求,公有雲儲存服務提供資料加密與WORM(一寫多讀)功能

2019-11-24

| 財政資訊中心 | 資安自主人力 | 資安人才培訓 | CSIRT | 數位鑑識

財政資訊中心培養資安自主人力,解決過度委外所面臨的風險問題

面對組織內資訊委外的現況,資訊安全議題備受重視,財政資訊中心揭露他們的防護策略與實際經驗,找回組織內部同仁技術自主能力成焦點,並從培養新進人員與資安團隊做起。

2019-11-23

| 跟蹤軟體

多家資安業者與非營利組織聯手抵制跟蹤軟體

跟蹤軟體在使用者不知情下,從遠端監控其使用的裝置。本周Kaspersky、Avira和EFF、NNEDV等非營利組織共組聯盟,抵制跟蹤軟體。

2019-11-22

| CheckPoint | Android | App | 漏洞

CheckPoint:大量熱門Android程式仍存有已修補的安全漏洞

CheckPoint以2014年揭露的三個漏洞,檢測Google Play上App,發現有超過400款受影響,其中不乏最新版的熱門程式。

2019-11-22

| google | 安全競賽

Google懸賞最高百萬美元,號召高手駭入Titan M晶片

此次Android抓蟲大賽,懸賞最高100萬美元,號召高手找出Pixel手機中Titan M晶片漏洞。

2019-11-22

| Windows | 勒索軟體

小心! 冒牌Windows更新通知信暗藏勒索軟體

安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。

2019-11-21

| 資安一周 | 資安周報 | IT周報

資安一周第69期:iOS13越獄程式利用的設備晶片漏洞,無法藉由韌體修補成資安威脅

1114-1120 一定要看的資安新聞

 

2019-11-21

| ESET | 金融木馬 | 廣告

駭客在臉書上刊登惡意的麥當勞廣告散佈金融木馬

ESET近期發現一金融木馬程式Mispadu,除了透過垃圾郵件外,還購買巴西的臉書廣告版面,以偽造的麥當勞優惠廣告吸引使用者,誘騙下載惡意程式,以竊取信用卡資料、側錄螢幕畫面、鍵盤輸入。

2019-11-20