| A10 Networks | 5G | 安全

A10:5G將為電信商帶來商機,安全風險也隨之增加

5G的高速連網、超低延遲特性,雖然可帶來新的創新應用,也為電信營運商帶來新的商業模式,創造新的營收,但未來隨著5G帶動物聯網、智慧城市、智慧工廠、自駕車的發展,5G網路的安全、可靠性也不容忽視。

2019-05-17

| 開源平臺 | 外掛 | WordPress | WP Live Chat Support

WordPress網站的安全漏洞有98%來自外掛程式

Imperva調查顯示,儘管WordPress是駭客最常鎖定的內容管理平臺,但全球的WordPress網站漏洞,有高達98%其實是來自於第三方外掛程式

2019-05-17

| GozNym | 木馬程式 | 網路犯罪 | 網路犯罪即服務

美歐聯手破獲以木馬程式盜走1億美元的跨國犯罪網路

2016年現身的GozNym木馬,能竊取使用者的網路銀行登入憑證,估計全球有超過4.1萬名受害者,遭盜金額高達1億美元

2019-05-17

| Let's Encrypt | 憑證透明度 | 憑證 | 網頁

Let's Encrypt釋出開放憑證透明度日誌系統Oak

Let's Encrypt打造了一個全新,為高容量設計的憑證透明日誌系統Oak,可存放自家與其他憑證頒發機構發出的憑證

2019-05-17

| 微軟 | 威脅防護 | Microsoft Threat Protection

微軟:我們去年封鎖了50億封釣魚郵件

在2018年,就封鎖50億封釣魚郵件及30萬次可疑活動,這還只是涵蓋微軟企業及個人用戶的攔阻數據。

2019-05-17

| Azure AD | 密碼長度

現在Azure Active Directory密碼可以設到256個字元

微軟宣布Azure Active Directory(Azure AD)的密碼字數上限,從16個字元提高到256個字元

2019-05-16

| 資安一周 | 資安周報 | IT周報

資安一周42期:全球最大加密貨幣交易中心幣安遭駭、兩大挖礦駭客集團在雲端Linux環境爭地盤

0509-0515 一定要看的資安新聞

 

2019-05-16

| Titan安全金鑰 | BLE

Titan藍牙硬體金鑰有安全漏洞,Google將免費換新

Google自行開發的FIDO2硬體金鑰Titan藍牙版有安全缺失,可能讓有心人士藉此登入用戶帳號或接管裝置,Google將回收產品並提供免費換新

2019-05-16

| GitHub | GitLab | Bitbucket | Git | 開發 | 憑證

三大Git託管平臺聯合發布用戶遭勒索報告,皆為憑證遭竊所致

GitHub、GitLab及Bitbucket合作調查用戶遭勒索事件,發現用戶憑證不是在第三方服務遭竊,就是因公開其包含令牌的.git/config檔案所致

2019-05-16

| Symantec | 趨勢科技 | McAfee | 程式碼外洩 | 資料外洩

防毒軟體程式碼驚傳外洩,Symantec、趨勢科技、McAfee遭到點名

自上周傳出3間防毒軟體大廠的程式碼遭到外洩到暗網上,本周這起事件有了新的發現。根據駭客組織與地下買家的對話內容,3家廠商是Symantec、趨勢科技,以及McAfee,而他們也都對此事做出回應。

2019-05-15

| 臉部辨識 | 舊金山

舊金山即將通過禁止政府機關使用臉部辨識技術的法令

這項法令一旦二讀通過,將讓舊金山成為美國第一個明文禁止臉部辨識科技用於行政執法用途的都市

2019-05-15

| Uniqlo | GU | Fast Retailing | 資料外洩

Uniqlo母公司Fast Retailing:逾46萬消費者的帳號被入侵

日本地區Uniqlo與GU網路商店的用戶中,有40多萬名申請人採用與其他線上服務相同的帳密,導致駭客得以透過這些用戶已遭外洩的同一組帳密,成功登入Uniqlo與GU的購物系統,取得姓名、電話以及部份的信用卡資訊

2019-05-15