| 微軟 | 伊朗 | 駭客集團 | Phosphorus | 美國總統大選 | 網路攻擊

微軟:伊朗駭客鎖定2020年美國總統大選陣營與政治人物的帳號展開攻擊

國家級駭客集團Phosphorus針對美國總統大選相關人員及政府官員、記者,以及旅外伊朗人發動攻擊,企圖入侵對方持有的微軟郵件帳號

2019-10-07

| EZ訂 | 富爾特 | 個資外洩 | 民事賠償 | 個資保護 | 士林地方法院

EZ訂個資外洩客戶遭騙判決出爐,在個資法賠償外,業者並需負起7成過失責任

在2017年,有民眾提告EZ訂個資外洩,致使受害者遭騙25萬元,如今二審判決在2019年9月出爐,指出業者也應付起7成部分責任,最終裁定賠償18萬3,274元。這起判例,也將影響未來個資外洩事件的判決。

2019-10-07

| 紅隊演練 | 戴夫寇爾

執行紅隊演練,別受制於手上資訊與已知手法、漏洞

與滲透測試相比,紅隊演練訴求更為全面的探察,找出系統可能存在的漏洞,然而在人力和時間有限的情況下,紅隊隊員往往依賴已知資訊和經驗進行偵察。戴夫寇爾認為,若是更進一步採取更為通盤的考量,紅隊較能有效率達到目標,因此,他們提出了執行紅隊演練時5項需要留意的重點

2019-10-07

| HTTPS | 瀏覽器加密 | 攻擊 | 資安 | RAT | 木馬

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

| google | Android | 安全 | 資安 | 漏洞

包括Pixel在內的十多款Android手機遭爆含零時差漏洞

這項漏洞其實曾在2年前被修補,卻在最近的Android版本又重新出現,它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機,但不影響Pixel 3系列

2019-10-07

| 微軟 | 安全更新 | IE | 漏洞 | 資安

微軟再發佈IE漏洞例外修補程式,所有版本都要安裝

針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新

2019-10-05

| Android | WhatsApp | 遠端攻擊 | 漏洞 | WhatsApp Gallery

Android版WhatsApp含有遠端攻擊漏洞,波及全球數億用戶

當駭客成功傳送惡意圖檔給WhatsApp用戶,用戶再啟用Gallery功能與友人分享圖片時,便會觸發漏洞,WhatsApp已完成漏洞修補,使用者應升級至2.19.244或以上版本才安全

2019-10-04

| 網頁 | 內容除錯 | HTTPS | 網頁加密 | Chrome | HTTP下載

Chrome 79起將逐步封鎖HTTPS網頁中以HTTP下載的內容

預計12月發布的Chrome79,將逐步封鎖HTTPS網頁中,以HTTP下載的內容,包括影音及圖片檔、iFrame等。為此Google也提供網站管理員及開發人員相關檢查工具,以及如何將伺服器搬到HTTPS的資訊

2019-10-04

| 臉書 | 隱私 | 端對端加密 | 資安

美英澳聯手要臉書停止傳訊程式的端對端加密

四位政府首長聯名禁止臉書加密所有通訊服務,除非臉書願意破例讓公權力因執法及保護人民需求,得以存取加密訊息內容

2019-10-04

| 華為 | Mate 30

可在華為Mate 30手機安裝Google行動服務的操作,被臺灣研究人員揭露後下架,並研判華為知情且默許

近日華為正式推出Mate 30系列手機,同時網路上也傳出有一神秘非官方工具,可讓Mate 30手機用戶重新取得Google行動服務(Google Mobile Service,GMS)認證與授權,不過,近日有一臺灣研究人員在部落格對該工具進行分析,認為這是華為知道且默許的存在,經多家國外媒體報導後,該GMS安裝器突然下架。

2019-10-04

| Prevailion | 殭屍網路 | 木馬

資安研究人員發現低成本的殭屍網路MasterMana

攻擊者只以約100美元的價格購買Azorult木馬,並花費60美元租用第三方網站服務,就架起了MasterMana殭屍網路

2019-10-03

| CTF | Balsn | HITCON | Jeopardy

臺大Balsn CTF戰隊排名世界第一,自辦第一屆Balsn CTF競賽

Balsn CTF前三名獎金以加密貨幣支付,冠軍隊伍可以取得HITCON CTF現場對戰資格

2019-10-03