研究人員發現可劫持數百萬Android裝置的高通晶片漏洞

發現漏洞的騰訊Blade Team,推測所有搭載Qualcomm Snapdragon 835及845晶片的Android手機,都可能受影響,Google及高通在接獲通報後,已釋出修補程式

2019-08-07

| 資安一周 | 資安周報 | IT周報

資安一周第54期:近期有不少可躲避安全偵測的新型惡意程式攻擊被揭露,並有多起支付相關的安全事件發生

0801-0807一定要看的資安新聞

 

2019-08-07

| CPU | 推測執行漏洞 | Spectre | 英特爾 | 微軟 | 紅帽 | 處理器 | AMD | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵

英特爾CPU再現推測執行漏洞

Bitdefender揭露英特爾CPU的推測執行漏洞,為Spectre的變種,允許駭客存取記憶體中的機密資訊,英特爾、微軟與紅帽對此也發出警告

2019-08-07

| Google Play | 點擊詐欺 | App

臉書控告二家涉及點擊詐欺的app開發商

臉書開始針對使用點擊詐欺手法騙取廣告費用的行動程式開發商,採取法律行動

2019-08-07

| IBM | X-Force | 資安 | 勒索軟體

IBM:破壞性惡意軟體攻擊數過去半年來暴增二倍

破壞性惡意攻擊的目的之前主要是政治利益,多由國家資助,但現逐漸轉為勒索金錢,惡意軟體也多有資料抹除功能,增加受害者支付贖金壓力

2019-08-07

| 微軟 | Azure Security Lab | 資安

微軟發表Azure Security Lab,讓研究人員在容器環境中測試Azure架構

Azure Security Lab是專供安全研究人員使用的雲端代管服務,具備安全的測試空間,可用來模擬各類IaaS使用情境的攻擊

2019-08-07

| 資安一周 | 資安周報 | IT周報

2019年7月十大資安新聞

在7月份的資安新聞裡,我國繼銓敘部遭駭之後,知名人力銀行持有的求職者個資也被外洩,顯然我們要更加提高警覺。

2019-08-06

| Have I Been Pwned | 資料外洩 | 個資 | 資安 | 駭客 | CafePress

客製化T恤網站CafePress外洩2,300萬名用戶資料

網路零售商CafePress是美國的股票上市公司,被Have I Been Pwned發現在今年2月發生資安事件,導致大量使用者個資外洩

2019-08-06

| 勒索軟體 | 解密工具 | 威聯通 | NAS

eCh0raix解密工具來了

針對威聯通科技NAS裝置展開攻擊的勒索軟體eCh0raix,有專家宣稱已釋出對應的解密工具

2019-08-06

| No more ransom | 勒索軟體 | 跨國網路犯罪

打擊網路犯罪需全球合作,臺執法單位加入No More Ransom計畫

面對勒索軟體的危害,民眾除了自保,提供解密工具的No More Ransom計畫,專案網站已經支援正體中文,如今臺灣公家與執法單位也是計畫夥伴之一,將強化臺灣在打擊網路犯罪與勒索軟體的國際合作交流。

2019-08-06

| 俄羅斯 | 國家級駭客 | IoT | 物聯網 | Strontium | Fancy Bear | APT 28 | 資安

微軟:俄國駭客使用IoT裝置入侵企業網路

曾經攻擊過美國民主黨、奧林匹克委員會,以VPN Filter惡意程式大規模感染路由器的國家級駭客組織APT 28,近期被發現企圖利用VoIP電話、印表機及影片解碼裝置,駭入特定企業網路

2019-08-06

| Jira | 錯誤配置 | 伺服器 | 配置不當

研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光

任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光

2019-08-06