| Adobe Creative Cloud | ElasticSearch資料庫 | 資料外洩 | 配置不當 | 配置錯誤

Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上

Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料

2019-10-28

| Google Play | 廣告軟體 | google | Android

惡意Android程式遇到Google會裝乖

一名大學生打造了多款植入廣告程式的App,會自動偵測裝置IP位址是否隸屬於Google伺服器,以免在太歲頭上動土而被發現

2019-10-25

| 點擊木馬 | 廣告詐騙 | C&C伺服器 | 資安 | App | 行動程式 | App Store

蘋果App Store有17款程式含木馬元件

這些被植入「點擊木馬模組」的iOS程式,全來自AppAspect Technologies,會在裝置背景執行廣告詐騙活動,還可連結駭客所掌控的C&C伺服器,目前已全數下架

2019-10-25

| 字節跳動 | 抖音 | TikTok | 中國 | 內容平台 | 國家安全 | 資安 | 政治

美國會議員聲稱抖音危害國家安全

二名參議員要求美國國家情報局評估中國業者開發的短影片程式抖音(TikTok),與其它源自中國的內容平台,是否會因為中國政府的干預,而做出影響美國國安的事情

2019-10-25

| 賽門鐵克 | 軟體不相容 | Chrome 78 | SEP

賽門鐵克桌機安全軟體又造成當機,這次是和Chrome 78不相容

許多賽門鐵克SEP用戶反映瀏覽器升級到Chrome 78後,便無法載入網頁,即使重開電腦或重安裝Chrome也沒有用

2019-10-25

| LibreOffice | MacOS | App | 蘋果 | 公證機制 | notarization

蘋果公證機制導致LibreOffice無法在macOS Catalina開啟

雖然LibreOffice 6.3已通過蘋果為macOS打造的app安全審查,但最新macOS系統卻不肯放行,LibreOffice官方正和蘋果聯繫解決中

2019-10-25

| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| Chrome | cookie | SameSite | 開發

Chrome 80將採用新的Cookie安全模型預設無法跨站存取Cookie

Chrome 80之後,Cookie需要使用SameSite=None設定以及HTTPS連接,才能被外部服務存取

2019-10-24

| 機器人 | 飯店 | 漏洞 | 資安

日本連鎖飯店的陪伴機器人可被用來偷窺房客

日本H. I. S.集團旗下Henn na Hotel的床邊機器人系統含有漏洞,可能會被有心人士植入惡意程式,利用機器人遠端監看入住房客

2019-10-24

| 三星 | Galaxy S10 | Note 10 | 指紋解鎖 | 指紋辨識

三星修好了Galaxy S10指紋辨識問題,祖國用戶先受惠

Galaxy S10傳出有用戶使用非原廠推薦的螢幕保護貼,導致手機的指紋辨識功能失常、他人指紋也可以解鎖,三星宣布已解決這項問題,並對韓國地區用戶釋出軟體更新進行修復,但截至10月24日上午,其他地區的更新部署時程仍然不明

2019-10-24

| 資安一周 | 資安周報 | IT周報

資安一周第65期:臺灣近日連續發生服務中斷事件,包括LINE Pay支付與ATM跨行提款,另有國泰投信遭勒索軟體與錢櫃疑個資外洩

1017-1023一定要看的資安新聞

 

2019-10-23

| 資安通報 | 資安事件通報及應變 | 資通安全管理法

2018政府機關資安通報現況大公開,6起3級事件最嚴重

以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。

2019-10-23