某家中國業者製造的GPS追蹤器含有重大漏洞,將允許遠端駭客得知用戶位置、啟用麥克風以進行竊聽,該業者與多個品牌合作,在英、美、芬蘭、德國及澳洲等市場皆有舖貨
2019-05-13
| SharePoint Server | 漏洞 | 安全更新
快修補!微軟SharePoint Server的執行任意程式碼漏洞,已遭惡意程式攻擊
所有SharePoint Server系統,都應安裝微軟在3月12日所釋出的最新版本軟體
2019-05-13
| 挖礦攻擊 | 雲端Linux伺服器
一款新型惡意程式植秼,不但專門掃瞄網路上有漏洞未修補的Linux伺服器和雲端服務,還會刻意駭入同行植入惡意程式的系統,將對手的惡意程式踢除
2019-05-13
| ElectricFish | 北韓 | 駭客集團 | Hidden Cobra
美國國土安全部與聯邦調查局公布了由北韓官方支持的駭客集團,所使用的入侵工具,以協助各界辨識與防範
2019-05-10
Chris Hughes參與了臉書最早期的開發,並在臉書成立後擔任發言人,Hughes認為現任CEO Zuckerberg為了推動公司的成長,犧牲了平臺的安全性與人們的隱私
2019-05-10
美中關係持續緊張之際,美國聯邦通訊委員會正式以國安為由否決中國移動進入美國電信市場,甚至也考慮撤消之前對中國聯通及中國電信所發出的營運許可
2019-05-10
三星SmartThings等十多項專案源碼、加密金鑰被公開於網路上
研究人員發現代管於三星網域的GitLab執行個體被設為「公開」且未設定密碼保護,上面有10多個三星內部專案資料,讓知道路徑的任何人,都可以開啟檢視這些檔案
2019-05-10
臺灣網路金融犯罪手法追查細節大公開,偵九隊建議銀行KYC安全驗證應納入數位資訊來防範
專門負責網路犯罪案件的刑事警察局偵九隊大隊長林建隆建議,銀行KYC客戶安全驗證,除了個人身份的識別,還應透過客戶端的行動載具、App、IP位址與帳戶之間的關聯偵測可疑帳戶。
2019-05-10
| NIST | 2019臺灣資安大會
【臺灣資安大會直擊】如何利用NIST框架改善企業資安治理?勤業眾信揭露3大心法
為了找出強化資訊安全的方針,美國國家標準暨技術研究院(NIST)制定的網路安全框架(CSF),便得到不少企業的關注。但應該如何運用?勤業眾信副總經理林彥良認為,首先要調整看待資安工作的態度
2019-05-10
| LightNeuron | Exchange Server | 後門程式
研究人員揭露可長期蟄伏於微軟Exchange Server的後門程式
鎖定Exchange Server的惡意程式LightNeuron,能喬裝成Exchange上的傳輸代理人(Transport Agent),藉此干擾使用者收發的郵件
2019-05-09
全球最大加密貨幣交易中心Binance遭駭,遭盜走7,000個比特幣
駭客使用網釣、病毒等多重手法入侵Binance,在潛伏一段時間後,透過多個看似獨立的帳號,領走價值超過4,200萬美元的比特幣
2019-05-09