| google | Chrome API

Google否認Chrome API的變遷是為了打擊廣告封鎖程式

Google Chrome準備以Declarative Net Request API來取代Web Request API的內容封鎖功能,引起廣告封鎖程式開發商反彈,Google對此發文比較二款新舊API的運作方式和優劣之處

2019-06-14

| 硬體安全金鑰 | Yubico | USB安全金鑰

Yubico生產的USB安全金鑰裝置也傳臭蟲,將免費換新

繼Google和Feitian生產的藍牙版安全金鑰發生缺失後,USB安全金鑰裝置Yubico也坦承部分產品韌體有臭蟲可能影響安全性,要為用戶免費換新

2019-06-14

| Telegram | 反送中 | DDoS | 中國網軍

Telegram創辦人:DDoS攻擊IP多半來自中國

加密傳訊服務Telegram在香港發生反送中事件的期間,遭遇DDoS攻擊並影響全球用戶,Telegram創辦人直言中國網軍是這起DDoS行動主導者

2019-06-14

| 郵件伺服器元件 | Exim | 漏洞

Exim RCE漏洞影響數百萬伺服器,已有駭客發動攻擊程式

郵件伺服器元件Exim再傳重大漏洞,目前已出現攻擊程式,從4.87到4.91版都不安全,官方呼籲用戶升級到4.92新版

2019-06-14

| CrowdStrike | 端點防護 | EDR

資安業者CrowdStrike上市首日股價大漲70%

基於雲端的網路安全工具當紅,在2011年由前McAfee高階主管創立的CrowdStrike,近期登上美國股市,股票上市首日股價上漲7成,創下114億美元的市值

2019-06-13

駭客利用Google Calendar的邀請功能發動網釣攻擊

駭客在Google Calendar通知內容中加入釣魚網站的連結,用戶點擊後即會被導向一個問卷調查網站,當用戶填寫完畢後即顯示用戶中獎,並要求用戶填寫信用卡號碼及姓名、電話、住址等資訊

2019-06-13

| Telegram | DDoS

Telegram遭到DDoS攻擊

此一攻擊事件大概持續1小時就被緩解,但根據用戶的網路留言,美國、加拿大、墨西哥等十多個國家的用戶都受到影響

2019-06-13

| Android手機 | 雙因素驗證 | iPhone | 2FA | 2SV

Android的2FA金鑰功能延伸到iOS裝置

Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入,只要使用者同時擁有Android手機和iPhone/iPad

2019-06-13

| Have I Been Pwned | HIBP | 資安 | 帳號外洩

Have I Been Pwned求售

即使公開求售Have I Been Pwned網站,但站主Troy Hunt承諾該站的搜尋功能不會收費,他自己也會繼續投入網站營運,並打造更多功能

2019-06-12

| 藍牙FIDO安全金鑰 | BLE版FIDO硬體安全金鑰

微軟封鎖Windows PC和不安全的藍牙版FIDO金鑰的配對

藍牙版FIDO硬體安全金鑰爆發安全漏洞,波及Google及Feitian生產的相關產品,促使微軟決定封鎖有漏洞的藍牙FIDO安全金鑰和Windows PC的配對

2019-06-12

| RAMBleed | Rowhammer | DRAM | 資安

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密

RAMBleed是基於Rowhammer的新型攻擊,相較於過去與Rowhammer相關的攻擊行動都是變更或寫入記憶體資訊,RAMBleed號稱可讀取存在於記憶體中的所有資料

2019-06-12

| Windows 10 | Windows更新 | Windows 10 1803

Windows 10 1803支援今年11月到期,最快本月就會被要求升級

微軟在5月釋出1903版更新後,從6月起準備陸續通知用戶1803版多個版本Windows 10更新的支援,將在今年11月到期

2019-06-12