| Cybersource | Visa | eCommerce Fraud | 電子商務詐欺

網釣問題是電商詐欺管理的最大挑戰,新一代3DS 2.0驗證成未來焦點

對於電子商務的詐欺管理,CyberSource今年已經調查了全球企業的現況,包含臺灣的103家業者,指出網路釣魚問題是詐欺管理的最大挑戰,另外也強調3D Secure 2.0驗證機制是未來詐欺管理的重要關鍵之一。

2019-08-21

| Go | HTTP/2 | 漏洞 | Kubernetes | K8s

被HTTP/2漏洞拖累,Kubernetes釋出安全更新

因為K8s採用的Go語言受到HTTP/2漏洞波及,K8s官方在Go完成修補更新後,同步釋出新版K8s

2019-08-21

| 蘋果 | Lightning | YubiKey | 硬體式安全金鑰

支援蘋果Lightning規格的YubiKey來了,售價70美元

YubiKey 5Ci是首款可支援iPhone及iPad的硬體式安全金鑰,除了Lightning介面外,還具備USB-C介面,可用於Mac、Windows和Android裝置

2019-08-21

| Chromium-based Edge | 漏洞獎勵 | 抓蟲

Chromium-based Edge上市前最後預覽版釋出,微軟提供最高3萬美元請大家抓蟲

用戶可以到Insider測試者網站下載Chromium-based Edge的官方Beta版,微軟也為此祭出最高3萬美元的抓漏獎金

2019-08-21

| iOS 12.4 | iOS | 越獄程式 | 蘋果 | 漏洞 | 資安

可支援iOS 12.4的免費越獄版問世

標榜專門打造iOS越獄程式的Pwn20wnd,之所以能這麼快就對新釋出的iOS 12.4下手,主要是因為蘋果曾在上一版修補的安全漏洞,又再度出現在這個新版iOS

2019-08-21

| CloudFlare | DDoS | ISP

Cloudflare推出DDoS攻擊防護服務Magic Transit

Magic Transit可在OSI第三、四、七層緩解DDoS攻擊,能夠阻擋TB級攻擊流量

2019-08-21

| 資安一周 | 資安周報 | IT周報

資安一周第56期: 知名的Linux/Unix網頁介面管理工具Webmin被發現有重大漏洞,系統管理員需注意修補

0815-0821一定要看的資安新聞

2019-08-21

| Virus Check | 免費線上惡意檔案檢測 | TWCERT/CC

政府惡意檔案檢測服務Virus Check開放民眾使用

由TWCERT/CC設立的Virus Check,提供本土化的檔案檢測服務,供國內企業與民眾使用,特別的是,此服務還具有沙箱動態掃描能力。因此,在Google旗下的VirusTotal服務之外,民眾將多一免費線上檢測的管道。

2019-08-20

| Webmin | 漏洞 | 遠端程式碼執行 | rce

Unix管理工具Webmin爆有遠端程式碼執行漏洞

漏洞存在於Webmin在1.920之前的版本,可讓遠端駭客以根權限執行惡意指令

2019-08-20

| 臉書 | Zoncolan | 程式碼除錯 | 臭蟲 | 漏洞

臉書Zoncolan除錯平台可在30分鐘內偵測逾1億行程式

Zoncolan會追蹤自資訊源頭到資訊目的地的資訊流,據此建立規則,每個規則都代表某種型態的潛在安全漏洞,當Zoncolan發現有資訊流符合其中之一的規則時,就會提出警告,並附上資訊流的完整描述

2019-08-19

| 美國 | 德州 | 勒索軟體 | 政府 | 木馬程式 | Nemucod | 駭客

超過20個德州政府機構遭到勒索軟體攻擊

根據媒體報導,大規模襲擊德州官方的勒索軟體是藉由木馬程式進行感染,目前尚不確定勒索軟體的名稱,且攻擊方未留下勒索訊息,反而讓德州政府無所適從

2019-08-19

| 藍牙 | Bluetooth BR/EDR標準 | 安全漏洞 | 駭客 | CVE-2019-9506 | 加密金鑰

KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19