| VPN | F-Secure | Fire OS

F-Secure VPN服務支援裝置類型廣泛,提供網站追蹤探查

F-Secure推出Freedome VPN,能加密保護流量之餘,也具備防網站追蹤的功能,或避免使用者瀏覽惡意網站。

2019-07-22

| Pegasus | 間諜工具 | 漏洞 | WhatsApp

以色列業者推出可竊取臉書、iCloud、Google等雲端服務資料的間諜工具

NSO Group公司利用WhatsApp的漏洞打造一款間諜工具,只要撥打電話給WhatsApp用戶就能植入受害者手機,能長期竊聽通訊內容,目前更有媒體指稱,這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集

2019-07-22

| 俄羅斯 | 聯邦安全局 | FSB | 駭客 | 資料外洩 | 駭客工具

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

| WPA3 | Wi-Fi聯盟 | 無線路由器 | 智慧型手機 | 電腦

WPA3的2019上半年發展概況,裝置端已有上百產品通過驗證

關於WPA3認證的產品,在無線路由器之外,在裝置端今年上半終於有產品問世,例如,Intel的Wi-Fi 6 AX201及Wireless-AC 9560等多款產品,以及LG與三星的智慧型手機產品,華為與小米的筆電產品。

2019-07-22

| ERP | Ellucian Banner | 美國 | 校務系統

美國大學所使用的ERP系統遭駭客入侵,62所學校受害

全球超過1,400個大專院校使用的ERP系統含有安全漏洞,雖然系統廠商已經釋出修補後的版本,但目前美國已有62間學校的ERP系統因為尚未更新版本,而遭駭客入侵

2019-07-22

| google | 抓漏獎金 | 漏洞 | 漏洞舉報 | 漏洞獎勵

Google大幅增加抓漏獎金,Chrome漏洞獎金提高3倍,Google Play漏洞獎勵多4倍

Chrome漏洞獎金增加到1.5萬美元,Google Play的遠端程式攻擊漏洞獎勵提高到2萬美元

2019-07-22

| Instagram | IG

Instagram決定在停用帳號前警告用戶

過去IG針對張貼違規內容的帳號是採取不告知直接停權,用戶只能事後申訴,現在IG決定對初犯者先發出通知,如果用戶再犯,帳號可能就會被停用

2019-07-22

| 物聯網安全 | Secure Endpoint SDK

直接整合威脅偵測與系統強化,趨勢推出預裝在IoT設備的SDK

為了因應廠商提升物聯網設備安全的需求,趨勢科技年初發表Trend Micro IoT Security,可預先安裝在設備系統當中,提供威脅偵測阻擋及系統強化機制

2019-07-20

| 暗網 | 網路威脅情報 | Dark Web Monitoring

IntSights彙整暗網與內部動態,打造企業專屬威脅情報

來自以色列的IntSights Threat Intelligence Platform,最大特色是能夠同時支援非常廣泛的網路威脅情報來源,涵蓋明網、深網與暗網

2019-07-20

| CrowdStrike | 財報 | 雲端安全 | 資安業者

CrowdStrike公布上市後首次財報

甫於上個月登上美國股市的CrowdStrike,首次財報表現不俗,處於快速成長期的CrowdStrike,季營收比去年同期成長一倍,季虧損也低於去年同期

2019-07-19

| 資料間諜 | Chrome | Firefox | 瀏覽器擴充 | DataSpii

有8款瀏覽器擴充程式會竊取用戶機密資料

研究人員發現可竊取個人GPS位置、信用卡資訊,甚至是企業LAN架構、API金鑰等機密資料的Chrome及Firefox擴充程式,更指出受害知名企業包含蘋果、臉書、微軟、Amazon、賽門鐵克和趨勢科技

2019-07-19

| Linux | APT | 桌面 | Gnome

資安公司發現瞄準Linux桌面使用者的後門程式EvilGnome

EvilGnome偽裝成桌面環境GNOME的擴充,除了會偷取文件,甚至還會竊聽用戶的麥克風

2019-07-19