| ProFTPd | 漏洞 | 伺服器 | 修補 | 資安

ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險

ProFTPd專案上周修補了一項遠端程式攻擊漏洞,本周BleepingComputer發現在上百萬臺ProFTPd伺服器中,只有4臺透過更新完成漏洞修補

2019-07-24

| 華為 | 美國 | 電信 | 中國 | 北韓 | 無線網路

報導:華為曾暗中幫北韓打造3G無線網路

華盛頓郵報聲稱取得華為內部文件及相關人士證實,華為曾經協助北韓建立3G無線網路,此舉也違反了美國政府禁止國外企業將源自美國的技術出口至北韓等國家的規範

2019-07-23

| Equifax | FTC | 資料外洩 | 個資 | 資安

Equifax就資料外洩事件與FTC和解,和解金額上看7億美元

美國第三大消費者信用報告業者Equifax在2017年被駭客入侵,導致1億多位消費者的個資外洩,其實美國政府曾在事發前警告Equifax內部系統有安全漏洞,但Equifax卻未有效修補,才釀成此一重大資安事件

2019-07-23

| Apple Watch | watchOS 5.3 | 漏洞 | Walki-Talki | HomePod

蘋果修復Apple Watch的Walkie Talkie漏洞、心電圖功能推向星加二國,HomePod終可在台灣使用

上周蘋果在第三方通報下發現智慧手錶的Walkie Talkie(對講機)app有漏洞,可能導致用戶iPhone遭竊聽,這個安全問題在最新Apple Watch作業系統watchOS 5.3獲得解決

2019-07-23

| 端點防護 | EDR | 資安 | Cylance | BlackBerry | AI

研究人員找到AI端點防護平台BlackBerry Cylance的通用旁路

資安公司Skylight以反向工程解析了BlackBerry旗下標榜具備AI技術的EDR產品Cylance,發現了系統辨識檔案好壞的判斷準則,研究人員便汲取了某款遊戲執行檔的字串列表,再把它們附加在某些惡意檔案之後,這些惡意檔案立即由黑轉白,被Cylance的防護機制放行通過

2019-07-23

| 洩密 | 約聘人員 | 史諾登 | 資安 | 國防 | 國安局 | NSA

NSA約聘人員外洩機密資料被判9年

與對外披露美國政府機密文件的史諾登任職於同一家公司的Harold Thomas Martin,也曾因職務之便,將大量國家機密資料從政府內部攜出據為己有,雖然沒有被查出有出售或外洩政府內部資料的行為,但仍被法院判處9年徒刑

2019-07-23

| 5G | 華為

華為已簽署50個5G合約,28個位於歐洲

歐洲、中東與非洲是華為海外主要市場,近期華為副總裁陳黎芳便對媒體透露,該公司已於全球拿下50個5G合約,其中有半數都在歐洲,顯示許多歐洲國家不畏美國施壓,選擇與華為合作

2019-07-22

| google | Chrome | API | 漏洞

Chrome將修正檔案系統API漏洞,網站不再能以漏洞偵測無痕模式使用與否

不少媒體網站會以Chrome檔案系統API漏洞,防止用戶規避計次付費牆追蹤,而新版Chrome修補該漏洞,預期將對這些網站產生影響

2019-07-22

| 個人端VPN服務 | Norton

諾頓VPN服務兼具防網站追蹤與連線安全偵測能力

賽門鐵克推出諾頓Secure VPN,在App的首頁畫面中,除了顯示啟用狀態與連線到的伺服器地點,也能提供目前對外的IP位址。

2019-07-22

| Kaspersky | 個人端VPN服務

卡巴斯基可對應特殊情境,運用VPN更便利

卡巴斯基推出名為Secure Connection的VPN服務,並能提醒使用者是否要使用加密連線通道,保護流量不受側錄危險。

2019-07-22

| VPN | F-Secure | Fire OS

F-Secure VPN服務支援裝置類型廣泛,提供網站追蹤探查

F-Secure推出Freedome VPN,能加密保護流量之餘,也具備防網站追蹤的功能,或避免使用者瀏覽惡意網站。

2019-07-22

| Pegasus | 間諜工具 | 漏洞 | WhatsApp

以色列業者推出可竊取臉書、iCloud、Google等雲端服務資料的間諜工具

NSO Group公司利用WhatsApp的漏洞打造一款間諜工具,只要撥打電話給WhatsApp用戶就能植入受害者手機,能長期竊聽通訊內容,目前更有媒體指稱,這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集

2019-07-22