| Flash Player | Mac | 惡意程式 | OSX/CrescentCore

假冒成Flash播放器的Mac惡意程式曝光

Mac惡意程式OSX/CrescentCore隱身在各大盜版網站,以提供盜版內容下載連結名義,引誘使用者安裝假冒為Flash Player安裝程式的.dmg檔

2019-07-04

| 資安一周 | 資安周報 | IT周報

資安一周49期:銓敘部外洩機密已在LINE即時通訊群組流傳

2019-07-04

| 台灣大車隊 | 多元支付 | Tokenization

支付選擇比零售業更多,台灣大車隊擁近20種!並用代碼化技術降低App綁定卡號風險

非現金支付越來越方便,已經提供多元支付的台灣大車隊,讓計程車業的付款方式選擇豐富,甚至超越一般零售業者,而在其55688 App綁定信用卡付款上,他們開始採用代碼化技術,省去因卡號保管要實施PCI DSS。

2019-07-03

| D-Link | 友訊 | FTC | 軟體安全

D-Link與FTC就產品安全訴訟案達成和解

針對FTC提出直接在路由器及網路攝影機產品韌體中寫入憑證,使用過於簡單帳密,以明文存放行動程式的登入憑證等疏失,友訊承諾將導入軟體安全計畫來確保裝置安全

2019-07-03

| outlook | 漏洞

美政府警告駭客正在攻擊Outlook漏洞

駭客正對微軟2年前已釋出修補的Outlook漏洞發動惡意程式攻擊,美國網戰司令部表示已經有美國企業或政府單位受害

2019-07-03

| CloudFlare | 大當機 | 配置錯誤

Cloudflare全球大當機原因出爐:配置錯誤的軟體更新

根據官方說法,該站是在更新網路應用程式防火牆(WAF)規則時,出現一個配置錯誤才會造成這起意外

2019-07-03

| G20 | 區塊鏈 | 洗錢 | 加密貨幣

G20支持FATF的加密貨幣準則,要求加密貨幣交易平台必須分享客戶資料

G20會員國和區塊鏈協會同意將加密貨幣交易平台納入洗錢防制規範對象

2019-07-03

| 資安一周 | 資安周報 | IT周報 | 資安大事紀

2019年6月十大資安新聞

今年6月國內最關注的消息,就是銓敘部公務人員個資外洩事件。而本月資安事件中,以Telegram被DDoS攻擊,美國國安局呼籲用戶修補Bluekeep漏洞,以及醫療設備安全、BGP路由外洩與網釣攻擊等事件最受關切。

2019-07-03

| 機器人排除協定 | REP | robots.txt | google

Google將推動REP成為正式標準,開源robots.txt解析器

Google要讓機器人排除協定REP發展成為官方的網路標準,同時釋出自家robots.txt解析器,協助開發人員打造客製化的解析工具

2019-07-03

| google | Cloud Dataproc | Hadoop | Kerberos

Google大數據分析服務Cloud Dataproc終於可以直接套用現成Hadoop資安政策了

Cloud Dataproc支援Kerberos與Hadoop安全模式,可以讓用戶無痛地將本地Hadoop安全控制搬遷到雲端

2019-07-03

| 銓敘部 | 個資外洩 | 個資法

Line群組狂轉銓敘部外洩國家情治人員個資,有違反個資法疑慮

惡意傳遞情治人員個資者,依照個資法罰則規定,最高可以處5年以下有期徒刑,得併科一百萬元以下罰金

2019-07-02

| Phishing-as-a-Service | PhaaS | 網釣即服務 | 網釣 | 駭客工具

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件

2019-07-02