| 廣告程式 | DealPly | 惡意程式 | SmartScreen | WebAdvisor

廣告程式DealPly濫用微軟及McAfee服務來躲避偵測

DealPly除了具備應有的模組、機器指紋、VM偵測技術與強大的C&C架構之外,還會蒐集微軟SmartScreen與McAfee WebAdvisor服務的資訊,以適時調整感染政策

2019-08-06

| Visa | 感應式 | 支付

資安研究人員成功繞過Visa感應式卡片支付的刷卡金額限制

Visa感應式卡片支付的漏洞,讓駭客能繞過感應式支付金額限制,連在行動支付中綁定Visa卡片都受影響

2019-08-06

| Nvidia | GPU顯示器 | 驅動程式 | 修補

Nvidia修補Windows GPU重大漏洞

Nvidia針對存在於GPU顯示器驅動程式的漏洞釋出修補,包含GeForce、Quadro、NVS及Tesla等產品線

2019-08-05

| google | 安全研究團隊 | Project Zero | 漏洞 | 安全修補

Google:Project Zero揭露的漏洞,96%可在90天修補完成

Google安全研究團隊發現他們歷年揭發的漏洞中,高達九成六都能在他們規定的3個月大限內完成修補,他們也認為期限規則能讓廠商更積極處理自家產品漏洞

2019-08-05

| 8chan | CloudFlare | 暴力 | 槍擊

連三起槍擊案都透過8chan散布,Cloudflare終止對8chan的DDoS保護

Cloudflare執行長對外宣布中止對8chan提供的所有服務,8chan是個充斥暴力色情內容的貼圖論壇,Google早已把它列為搜尋黑名單。外界預期,8chan很快就會因大量DDoS攻擊而被迫下線

2019-08-05

| 電子支付 | 7 Pay | 資安 | 密碼 | 身分認證

上路僅三個月,日本7-Eleven 9月底喊停7Pay

日本7-Eleven開發的電子支付app 7 Pay,由於身分認證與密碼重設機制出現嚴重瑕疵,導致大量用戶信用卡被盜刷,重創7-Eleven企業形象,母公司7&i宣布將在9月底終止這款電子支付App 服務

2019-08-05

| 黑市 | 駭客 | 南韓 | 實體支付卡 | POS | 支付卡外洩

有100萬張南韓的支付卡資訊在黑市求售

南韓成為亞太地區支付卡竊盜的最大受害國,Gemini Advisory觀察發現,過去2個月以來,在黑市出售的南韓實體支付卡資訊從4萬張飆升到100萬張

2019-08-05

| 惡意程式 | SystemBC

Proofpoint揭露新的代理惡意程式SystemBC

這款惡意程式能在受害者的Windows系統上建立代理伺服器,以隱藏惡意流量並躲避防火牆的偵測,再用來與C&C伺服器連線並傳遞其它的惡意程式

2019-08-05

| 奧義智慧 | 淡馬錫 | Pavilion基金

臺灣資安新創奧義智慧獲淡馬錫旗下基金565萬美元B輪投資

奧義智慧取得淡馬錫旗下Pavilion基金565萬美元B輪投資,原先的華威創投CID集團也投資250萬美元A輪資金,總計兩輪資金高達815萬美元,約新臺幣2.5億元

2019-08-02

| 雲端安全 | Google進階保護計畫 | 帳號安全 | G Suite

Google允許企業將高風險用戶納入進階保護計畫

企業IT管理人員、高階主管也能申請這項額外的免費帳號保護措施,適用G Suite、GCP與Cloud Identity用戶

2019-08-02

| 連網安全 | Mirai | Tor網路 | 惡意程式 | 物聯網 | 殭屍網路 | DDoS

新Mirai病毒變種利用Tor網路躲避偵查

趨勢科技發現某款Mirai病毒變種會利用Tor網路來隱匿行蹤,這種手法可能帶動其他物聯網惡意程式家族的演進,引發另一波網路威脅

2019-08-02

| 精誠資訊 | 安華聯網 | 物聯網裝置 | 開發安全

從Fintech跨足資訊安全,精誠資訊首度扶植資安新創

提供新創公司舞臺,能與知名企業客戶接洽,精誠資訊從中輔助的新創加乘器計畫(AGP),如今該公司找到了第二波合作的8間公司,其中,第一次出現資安新創業者參與這項計畫,藉此拓展海外市場。

2019-08-01