| Boardriders | 勒索軟體 | 資安 | 駭客
衝浪大廠Boardriders遭勒索軟體攻擊,傳駭客提出9千萬美元贖金
Boardriders並未公布這起在10月底爆發的資安事件細節,僅表示目前運作已經恢復正常,據媒體報導,勒索軟體造成Boardriders員工無法開機,也影響了部分系統導致出貨延遲,這家知名運動用品業者有做備份等風控措施,不確定是否有支付天價贖金給駭客
2019-11-11
| VirusTotal | google | 資安 | Chronicle | 人工智慧 | AI
Google安全部門Chronicle軍心渙散,員工控訴:Google殺了它
身為Alphabet子公司之一的Chronicle,原本負責維運惡意軟體分析平臺VirusTotal,並計畫打造出具備AI偵測技術的企業級網路安全分析平台,但運作不到二年,就被低調整併到Google雲端,Chronicle員工對媒體抱怨現在的公司福利縮水又缺乏願景
2019-11-11
| Apple Mail | Siri | 加密 | 資安
當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶
2019-11-11
學生研究漏洞惹禍!臺灣大學CEIBA教學平臺成績全部變成87分,目前已恢復最近5學年資料
臺灣大學的課程管理平臺CEIBA疑似遭到攻擊,所有學生的成績都被改成87分,事隔2天校方才證實,這是資工系學生執行滲透測試造成的烏龍攻擊事件
2019-11-10
| 中山大學 | Open WebMail | 廖達琪
中山大學驚傳師生電子郵件被監控長達3年,起因是駭客濫用Open WebMail漏洞,其他學校也應留意相關系統安全
採用Open WebMail建置電子郵件系統的單位要注意了!最近中山大學坦承,他們的電子郵件信箱遭到入侵逾3年,駭客監控近百人的信件,其中大部分是社會學系的教授
2019-11-08
| 嵌入式裝置 | Das U-Boot | 漏洞 | 驅動程式 | 開機載入程式
Das U-Boot為一開源的開機載入程式,經常使用在嵌入式裝置,用來打包可啟動裝置作業系統核心的指令,Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用
2019-11-08
| 資安廠商併購 | DLP | Proofpoint | ObserveIT
擴大資料外洩防護方案的應用領域,Proofpoint宣布併購ObserveIT,投入金額為2億2千5百萬美元
由漢領國際代理的以色列資安廠商ObserveIT,本月傳出由Proofpoint公司買下,雙方未來將有更密切的合作,對Proofpoint而言,資料外洩防護解決方案可從原有的郵件、雲端服務,延伸至端點,至於ObserveIT,也將獲得更多威脅情報與研發資源
2019-11-08
| google | Play Store | App | 資安 | 惡意程式 | 偵測工具 | ESET | Lookout | Zimperium
Google找三家安全廠商幫忙檢查Play Store惡意程式
Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性
2019-11-08
| 唯一識別符 | UID | 網釣 | 網站流量分析 | Google Analytics
Akamai:Google Analytics遭網釣駭客用來改善攻擊成效,但同樣也可用來追蹤網釣活動
駭客會利用網站流量分析工具來改善攻擊成效,但資安業者同樣也能利用Google的網站流量分析追查出網釣網站
2019-11-08
