| Microsoft Edge | 灰色軟體 | 廣告程式 | 封鎖 | PUA | 非必要程式

Microsoft Edge準備讓用戶封鎖非必要程式

微軟在Edge 79 Canary版加入一個實驗性功能,允許使用者封鎖可能造成非預期行為,且名聲不佳的程式下載,例如廣告程式

2019-09-24

| Bromium | HP | 併購 | 收購 | 資安 | 虛擬化

HP買下端點安全新創Bromium,誓言提供市場上最安全的PC與印表機

HP要利用Bromium的虛擬化安全技術,強化品牌電腦與印表機的連網安全

2019-09-23

| 微軟 | 網路險

微軟調查:已有47%企業保了網路險,高於2017年的34%

在微軟今年調查的一千多家企業中,有八成業者將網路風險視為最關心的前五大議題,對此有近五成業者選擇投保網路險,來預防相關風險損失

2019-09-23

| 臉書 | App | 資料外洩 | 不當存取 | 個資

約400家開發商、數萬app遭臉書停權

臉書宣告完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權,以防止劍橋分析資料外洩醜聞再度發生

2019-09-23

| 支付卡 | Click2Gov | 資安 | 漏洞 | 美國

北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害

2019-09-23

| Thinkful | 資安 | 個資 | 資料外洩

開發人員集訓中心Thinkful遭駭,重設所有用戶密碼

Thinkful表示已採取相關必要措施,雖然尚未發現駭客存取用戶帳號資料,但還是要求使用者重設密碼

2019-09-23

| google | Adblock | uBlock | 冒牌軟體 | 廣告封鎖軟體 | Chrome外掛

冒牌AdBlock、uBlock廣告封鎖外掛實則廣告詐欺,300網站受害

冒充AdBlock與uBlock的惡意外掛程式透過流量劫持手法,讓駭客得以利用受害者的線上購物行為來賺取佣金

2019-09-20

| Semi | 資安 | SEMICON | 標準

國際半導體展首度談資安,工作小組揭露推動資安標準現況

今年的國際半導體展(SEMICON)中,首度出現了專門探討資安標準的座談會,工作小組成員揭露他們計畫即將於年底擬定草案,讓全球協會會員投票,為此,他們需要更多國內業界的專家,投入有關工作

2019-09-20

| GitHub | Semmle | 開源 | 漏洞 | 開發

GitHub併購漏洞探索平臺Semmle

程式碼分析平臺Semmle加入GitHub,助提升開放社群的程式碼安全性

2019-09-20

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

| Windows Defender

微軟Windows Defender更新出差錯,快速及完整掃描失靈

本周釋出的Windows Defender 4.18.1908.7修補,反而會導致這個防毒工具的掃描功能無法正常運作,微軟隨後藉由釋出Windows Defender的安全情報更新解決這個問題,版本別為1.301.1684.0

2019-09-19

| 醫療影像 | PACS | 配置不當 | 個資 | 資料外洩

數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19