| DNS | DNS挾持攻擊 | 美國

美國強化.gov的DNS安全性

美國政府在所有.gov網域部署新的DNS安全措施,當基於.gov網域的DNS遭變更時,會自動通知網站管理者,以緩衝DNS挾持所帶來的威脅

2019-07-19

| Slack | 資料外洩

近期用戶帳號憑證外洩牽扯到4年前的資安事件,促使Slack要求部分用戶重設密碼

最近Slack發現一批用戶帳號憑證外洩,調查後發現其中多數和2015年的資料外洩事件有關,因此決定發信要求所有可能受影響的用戶重設密碼

2019-07-19

| Stalker app | spy app | 跟蹤程式 | 隱私 | 監控

引發隱私爭議,Google移除Play Store的7款跟蹤程式

受害者手機被安裝這7款跟蹤程式後,程式會暗中傳送受害者的位置、通訊錄、簡訊與通話紀錄給監控者,跟蹤程式在受害手機上完全沒有圖示,使得受害者無從察覺

2019-07-19

| 選舉 | 國家級駭客 | 微軟

微軟:過去一年將近1萬個企業用戶也面臨國家級駭客的攻擊威脅

微軟觀察到伊朗、北韓與俄羅斯的國家級駭客不只針對政府單位或NGO,也開始鎖定商業組織發動攻擊

2019-07-19

| 1111 | 人力銀行 | 個資外洩 | 個資法

【獨家】人力銀行1111有20萬筆個資遭外洩,來源同外洩銓敘部個資的論壇

臺灣重大個資外洩事件又一起!

暨銓敘部在七月初,外洩59萬筆公務人員個資,影響超過24萬名公務人員的資安事件外,同一個傳出外洩銓敘部個資的美國論壇,在今天(7月18日)上午又傳出,外洩臺灣人力銀行1111的20萬筆求職者個資。

2019-07-19

| FaceApp | 俄羅斯 | 美國 | 隱私 | 國安

俄羅斯變臉程式FaceApp惹來美國的隱私與國安擔憂

美國參議員要求FBI與FTC調查由俄羅斯開發商所打造的FaceApp,因為他擔心這個基於人工智慧的人臉編輯程式,可能對國安及民眾隱私帶來風險

2019-07-18

| Python | PyPI | 套件 | 函式庫 | 開發 | 惡意程式

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

| 伺服器 | 第三方韌體 | 漏洞 | 任意程式碼攻擊 | MergePoint EMC

BMC韌體重大漏洞波及技嘉、聯想、宏碁等8家伺服器

有採用MergePoint EMC這款第三方韌體的伺服器,都可能會因為韌體本身的漏洞,導致伺服器遭駭客執行任意程式碼攻擊

2019-07-18

| 藍牙協定 | 漏洞

藍牙裝置漏洞可用來追蹤iOS/Mac、Windows 10裝置、Fitbit用戶位置

這項漏洞出在藍牙裝置彼此建立通訊連線過程的設計瑕疵,可讓攻擊者追蹤iOS、Mac、Windows 10裝置,連穿戴裝置及智慧筆的位置都能被追蹤

2019-07-18

| FRAM | 富士通 | 身分驗證 | 電子設備安全

防止駭客破解演算法並偽造,富士通用FRAM物理特性認證電子設備身分安全

用硬體技術確保設備安全,近期富士推宣布推出電子設備安全的全新認證方式,是透過鐵電記憶體(FRAM)的類比脈衝訊號進行認證,可降低被破解的機率,提升設備的安全性,已有印表機業者準備導入。

2019-07-17

| Iomega | LenovoEMC | NAS | 韌體 | 漏洞

LenovoEMC儲存裝置含有資料外洩漏洞

編號CVE-2019-6160漏洞同時存在於Iomega與LenovoEMC的NAS設備,StorCenter ix2-200、StorCenter ix4-200d等8款產品需要立即升級韌體

2019-07-17

| Laxman Muthiyah | Instagram | IG | 臉書 | 抓漏獎金

研究人員破解IG的密碼復原程序,可取得任何用戶的登入憑證

獨立研究人員Laxman Muthiyah因為破解了Instagram(IG)的密碼復原程序,而獲得臉書提供的3萬美元抓漏獎金

2019-07-17