| Yahoo | 工程師 | 濫用職權 | 系統入侵 | 電腦犯罪 | 個資 | 隱私

Yahoo前工程師濫用職權入侵6,000名用戶帳號

一名軟體工程師在任職Yahoo期間,濫用職權駭入女性用戶帳號,以複製取走受害者私人影音檔案

2019-10-02

| 新加坡 | 漏洞揭露 | 抓漏 | 資安

新加坡政府請研究人員為政府網站找漏洞,不過沒獎金

這項漏洞揭露方案是由新加坡政府科技署推出,HackerOne代管,希望研究人員無償協助星國政府IT抓漏

2019-10-02

| Windows 10 | Windows 7 | Windows 7延伸安全更新 | ESU

微軟Windows 7付費延伸支援方案,開放中小企業購買

今年12月起,擁有Windows 7專業或企業版本的企業用戶,即使沒有購買大量授權方案,也可以透過雲端解決方案供應商,購買Windows 7延伸安全更新服務

2019-10-02

| Exim | 漏洞 | 修補 | 資安

Exim再度修補遠端程式攻擊漏洞

開源郵件傳輸代理程式Exim修補一項存在於string.c中的重大漏洞,4.92至4.92.2版用戶都應該升級到4.92.3版才安全

2019-10-02

| 台大醫院 | 駭客入侵

台大醫院驚傳駭客入侵,院方表示:已依規定通報,無資料外洩

台大醫院在九月底驚傳駭客入侵事件,傳出院方通報為三級資安事件,在我們詢問台大醫院後,院方已經證實這項消息,並表示沒有資料外洩的狀況。而這次事件在通報體系方面的現況,也成為另一關切焦點。

2019-10-01

| 硬碟 | Windows 10 1709 | BitLocker | 漏洞

Windows 10的BitLocker預設就加密你的SSD

為了保護用戶的硬碟安全,9月24日釋出的Windows 10 1709累積更新,改變了BitLocker的配置,預設直接加密系統上的固態硬碟

2019-10-01

| 駭客 | Zynga | Draw Something | Words With Friends | 資安 | 個資 | 資料外洩

社交平台遊戲開發商Zynga遭駭客入侵,逾2億用戶資料外洩

一名駭客向媒體宣稱犯下這起攻擊事件,取得2億名Zynga用戶資料,但未獲Zynga官方證實

2019-10-01

| iOS 13 | iOS 13.2 | 臭蟲

iOS 13臭蟲太多?蘋果釋出iOS 13.1.2

蘋果釋出iOS 13後,為了解決層出不窮的臭蟲,在10天內又接連釋出3個更新版

2019-10-01

| 雙因素驗證 | 2FA | 安全防護 | Personal Vault | OneDrive | 微軟 | 雲端硬碟

微軟有2FA保護的個人雲端硬碟服務推向全球

Personal Vault服務是OneDrive中一個受保護的區域,用戶只能以強認證或二步驟驗證方式,例如臉部辨識或以簡訊傳送的驗證碼,才能存取檔案

2019-10-01

| 美國 | 選舉 | 投票機 | 投票系統 | 漏洞 | 資安 | DEFCON | Voting Village

DEFCON Voting Village:上百款投票機器每台都被攻陷

基於這些投票設備的安全瑕疵,都是因為沒做好基本防護措施,或者含有陳年漏洞,導致每款機器都可被攻陷,DEFCON呼籲業者及政府應該正視相關的安全問題,以防明年大選受到有心人士的攻擊

2019-09-30

| 微軟 | SIEM | Azure

微軟正式推出雲端SIEM服務,新增機器學習模型偵測惡意SSH存取

Azure Sentinel正式版新加入的機器學習方法,只要使用單個訓練資料集,就能以高準確度偵測異常行為

2019-09-30

| Windows 10 1903 | Windows 10 1909 | Windows 10

Windows 1909釋出在即,安裝更快 支援Alexa

如果用戶電腦已安裝1903,則安裝1909版就等於平常透過Windows Update安裝Patch Tuesday的功能更新一樣簡單,用戶不必去除舊版Windows或重新安裝Windows 10

2019-09-30