| IoT | 物聯網裝置

問題P2P韌體元件可導致2百萬臺IoT裝置遭駭

一款由中國廠商所開發的點對點韌體元件含有安全漏洞,使攻擊者得以竊取裝置密碼並接管物聯網裝置,包含IP攝影機、智慧門鈴、Webcam、DVR等上百種品牌的物聯網裝置,都使用到這款軟體元件

2019-04-30

| 臉書

臉書控告專門提供IG假評價的紐西蘭業者

一家紐西蘭公司在臉書旗下IG銷售造假的讚、瀏覽數及粉絲數,違反了臉書的社群準則,也觸犯美國的詐欺罪

2019-04-30

| google | Android | Scoped Storage | 開發

Google釋出Android新的檔案存取權限控制Scoped Storage實施細節

Scoped Storage功能分開應用程式自用與共享的檔案存取,應用程式想要使用其他應用程式提供的共享檔案,則需要獲得使用者額外授權

2019-04-30

| 臉書 | 假消息 | 歐盟 | 臺灣

臉書擴大事實查核並降級違規出版商頁面,減輕假消息對歐盟選舉的影響

臉書積極打擊影響歐盟選舉的假新聞,反覆散布假新聞的出版商頁面以及群組,可能受到降級懲罰

2019-04-30

| 叡揚資訊 | OWASP | NIAP

遺留無用功能或檔案而疏於防護,是臺灣熱門行動應用App常見的資安風險

在臺灣企業的行動App開發中,最容易被輕忽的資安防護環節是什麼呢?答案是App裡留下了沒有使用的模組或是檔案--因為很可能會缺乏相關的保護機制,而成為攻擊者尋找弱點的管道。

2019-04-29

| 詐騙 | 憑證 | 影子網域

Palo Alto Networks與GoDaddy移除1.5萬個涉及詐騙的子網域

近年來詐騙集團持續利用網釣或憑證填充攻擊取得用戶的帳號憑證,在用戶不知情的狀況下建立影子網域,以進行詐騙行銷活動

2019-04-29

| google | DO Global | App

來自中國開發商DO Global的程式,因涉廣告詐騙遭Google下架

全球行動廣告平台DO Global打造的Android程式含有廣告詐騙機制,會偽裝成使用者來點擊廣告,向廣告代理商詐騙廣告費,已有46款App遭官方下架

2019-04-29

| Docker | 資料庫 | 資安

Docker Hub遭入侵,外洩19萬名用戶憑證

一個存放19萬名用戶憑證資料的Docker Hub資料庫遭駭,Docker已要求用戶變更密碼並進行調查中

2019-04-29

| 臉書 | 個資 | 資料外洩

臉書因不同案件一天之內面臨三起資料外洩調查

愛爾蘭、加拿大與美國三地的個資主管機關,都要針對臉書過去幾年來發生的重大個資控管疏失案件啟動調查

2019-04-29

| TsSdk | 廣告程式 | Google Play

Google Play撤下逾50款廣告程式

遭Google官方移除的行動程式都被植入名為TsSdk的廣告程式,會不斷地播放全螢幕的廣告,或說服使用者下載其它程式

2019-04-29

| 勒索軟體 | Troldesh

鎖定企業的勒索軟體攻擊數量在今年第一季增加逾500%

Malwarebytes Labs網路犯罪調查報告顯示,鎖定企業的勒索軟體攻擊持續增溫,今年又以鎖定Windows平台的惡意軟體Troldesh最為猖獗

2019-04-29

| 高通 | 晶片

研究人員公布可用來竊取機密資訊的高通晶片旁路漏洞

這個安全漏洞牽涉到ECDSA簽章程式碼的加密問題,將會讓存放在安全世界的私鑰外洩,影響超過40款高通晶片,數十億台安卓裝置可能遭波及,高通表示已完成漏洞修補

2019-04-26