| G20 | 區塊鏈 | 洗錢 | 加密貨幣

G20支持FATF的加密貨幣準則,要求加密貨幣交易平台必須分享客戶資料

G20會員國和區塊鏈協會同意將加密貨幣交易平台納入洗錢防制規範對象

2019-07-03

| 資安一周 | 資安周報 | IT周報 | 資安大事紀

2019年6月十大資安新聞

今年6月國內最關注的消息,就是銓敘部公務人員個資外洩事件。而本月資安事件中,以Telegram被DDoS攻擊,美國國安局呼籲用戶修補Bluekeep漏洞,以及醫療設備安全、BGP路由外洩與網釣攻擊等事件最受關切。

2019-07-03

| 機器人排除協定 | REP | robots.txt | google

Google將推動REP成為正式標準,開源robots.txt解析器

Google要讓機器人排除協定REP發展成為官方的網路標準,同時釋出自家robots.txt解析器,協助開發人員打造客製化的解析工具

2019-07-03

| google | Cloud Dataproc | Hadoop | Kerberos

Google大數據分析服務Cloud Dataproc終於可以直接套用現成Hadoop資安政策了

Cloud Dataproc支援Kerberos與Hadoop安全模式,可以讓用戶無痛地將本地Hadoop安全控制搬遷到雲端

2019-07-03

| 銓敘部 | 個資外洩 | 個資法

Line群組狂轉銓敘部外洩國家情治人員個資,有違反個資法疑慮

惡意傳遞情治人員個資者,依照個資法罰則規定,最高可以處5年以下有期徒刑,得併科一百萬元以下罰金

2019-07-02

| Phishing-as-a-Service | PhaaS | 網釣即服務 | 網釣 | 駭客工具

研究:網釣服務與套件讓業餘駭客也能使用高級的閃避偵測技術

一些擁有高階技術的網釣攻擊開發者,做起了網釣即服務的生意,讓業餘駭客也能以低成本取得可閃避安全偵測能力的網釣套件

2019-07-02

| Orvibo | 智慧家庭 | 資料庫 | 個資外洩

中國智慧家庭設備恐洩露20億筆用戶資料

安全公司vpnMentor在公開網路上發現一個資料庫,持有者是中國智慧家庭設備廠商Orvibo,資料庫內記錄了多國的用戶名稱、連網裝置、密碼、精確定位座標等20億筆紀錄

2019-07-02

| QR Code | 惡意連結 | 網釣攻擊

網釣新招術:把惡意連結藏在QR Code中

資安業者Cofense發現有網釣攻擊開始把惡意連結藏匿在QR Code中以躲避偵測,可能是史上首次濫用QR Code來夾帶惡意連結的網釣手法

2019-07-02

| reCAPTCHA | google | 圖靈測試 | 強化學習 | 機器學習

研究人員以強化學習破解reCaptcha v3

研究人員針對如何利用強化學習破解Google研發的圖靈測試系統reCAPTCHA v3,發表了一篇論文,這也是第一個利用強化學習來擊敗reCAPTCHA v3的研究

2019-07-02

| Medtronic | 胰島素幫浦 | 漏洞 | 醫療設備 | Wi-Fi

Medtronic召回有被駭風險的胰島素幫浦

美國食品暨藥物管理局也對此事發出警告,任何連結Wi-Fi網路的醫療設備,都可能含有安全漏洞而讓駭客有機會竄改裝置設定,呼籲全球的醫療設備製造商都應留心相關產品在資料傳輸上的安全機制

2019-07-01

| 華為 | 川普 | 習近平 | G20 | 關稅 | 美中貿易戰

美中貿易大戰有轉機,川普同意華為可以買美國技術和產品了

川普表示在不危及國安的前提下,華為可在手機上持續使用Android或其它Google產品,也能採購來自英特爾或高通的晶片,不過,他並沒有提到是否解除美國政府機關對於華為的採購禁令

2019-07-01

| 安全標準 | OpenID | Sign with Apple | OpenID Connect | 隱私簽入 | iOS 13 | iPadOS

OpenID基金會:蘋果Sign with Apple未完全標準化,可能提升用戶安全風險

安全標準組織OpenID認為蘋果以OpenID Connect開發的隱私簽入系統,由於未完全標準化,不但會造成開發者的負擔,也可能讓用戶暴露於隱私與安全風險中

2019-07-01