| Tor Browser | 暗網 | 加密貨幣 | 錢包 | 比特幣

假冒的Tor Browser到暗網偷竊比特幣

駭客誘騙受害者到偽造的Tor官網下載有毒Tor Browser,等受害者在暗網市集交易時,再暗中把市集中的加密貨幣錢包換成駭客的錢包

2019-10-21

| Stop勒索軟體 | 勒索軟體 | Djvu | 解密金鑰 | Emsisoft

可解鎖上百種Stop勒索軟體變種的金鑰來了

Emsisoft利用攻擊勒索軟體Stop的金鑰串流漏洞,能一口氣破解160種Stop變種當中的148種

2019-10-21

| Linux | RTLWIFI | 瑞昱 | 漏洞 | 資安

Linux核心含有可造成系統當機或遭駭客掌控的陳年漏洞

這項從2013年便存在的漏洞,位於Linux核心中的RTLWIFI驅動程式,當採用瑞昱Wi-Fi晶片的Linux裝置位在惡意裝置的無線通訊範圍內,該漏洞就能被觸發

2019-10-21

| Windows 10 | 累積更新

微軟更新造成自家安全軟體失常,呼籲用戶暫勿安裝

部份用戶電腦安裝微軟KB4520062版累積更新後,Windows Defender ATP便無法運作,由於這項更新只修補一些功能性瑕疵,微軟建議尚未安裝的用戶直接等預計11月出爐的修補程式

2019-10-21

| 企業防毒軟體 | ESET

ESET企業防毒強化勒索軟體防護,並能檢查潛伏UEFI的威脅

ESET推出新版企業端點防毒軟體,加入更為即時的端點電腦狀態分析功能,使用者能藉此檢視是否出現異常,進而確認遭到攻擊。

2019-10-21

| CloudFlare | 個人端VPN服務

提供DNS服務之餘,1.1.1.1 App結合VPN保護上網隱私

推出免費DNS服務的Cloudflare,最近在他們的行動裝置程式1.1.1.1裡,加入了名為Warp的VPN功能,藉此保護使用者上網流量的傳輸過程,免於遭受竊密的風險

2019-10-21

| 個人防毒軟體 | PC-cillin

趨勢防毒新增防網路釣魚模組,加強Android線上交易安全

趨勢科技推出PC-cillin 2020版防毒軟體,新版更加著重在防範網路釣魚攻擊,以及線上交易可能遭側錄內容的情形,而且不光是PC版具備相關功能,也開始延伸支援部分行動裝置平臺

2019-10-21

| 瀏覽器 | BSI | 現代安全瀏覽器指南 | Firefox | Chrome | 資安

德國政府掛保證:Firefox是最安全的瀏覽器

如果以安全作為考量條件,要在Firefox 68 (ESR)、Chrome 76、IE 11及Edge 44之間做選擇,德國BSI認為Firefox是最符合現代安全瀏覽器指南要求的瀏覽器

2019-10-21

| UC瀏覽器 | UC Browser | UC Browser Mini | Google Play | 中間人攻擊

中國製UC瀏覽器再傳含有中間人攻擊風險

UC瀏覽器會透過不安全的HTTP over HTTPS管道,自第三方來源下載額外的APK,導致6億名Android用戶曝露在中間人攻擊風險中

2019-10-19

| Chrome | 網站隔離 | Android | CPU漏洞 | Spectre | 資安 | Site Isolation

Google改善Chrome 77的網站隔離機制,首度進駐Android版

當使用者造訪必須輸入密碼的金融或購物網站,Android版Chrome 77將對其提供網站隔離機制,以防止類似Spectre的CPU漏洞攻擊

2019-10-19

| 開放銀行 | 政大國際產學聯盟 | 王儷玲 | Open Finance | TSP業者 | 英國IASME框架

【開放銀行特別報導】政大國際產學聯盟營運長王儷玲:臺灣開放銀行能走得更穩健,未來可逐步擴大到Open Finance

政大國際產學聯盟營運長王儷玲觀察,臺灣在Open Banking這條路,應該可以走得比國外更為穩健,先從銀行開始,未來應逐漸拓展到投資、資產管理以及保險,從Open Banking走到Open Finance

2019-10-18

| Pixel 4 | Pixel 4 XL | 人臉辨識 | 人臉解鎖 | 資安 | 隱私

注意:Google Pixel 4/4 XL的人臉辨識就算閉眼也能解鎖

Google Pixel 4/4 XL用戶一旦睡著,拿到手機的旁人也能暗中解鎖。而Google在該款手機說明文件中,也表明使用者一旦啟動人臉解鎖功能,在某些情境下,的確會引發手機自動解鎖的風險

2019-10-18