英國保險集團Beazley Group公布的資料外洩事件報告,發現駭客入侵或惡意程式仍是造成資料外洩的主因,遭到勒索軟體攻擊的企業高達7成是中小企業
2019-03-25
科技媒體Motherboard揭露某家間諜軟體開發商的伺服器,將2.5萬筆通話內容與9.5萬張照片放在公開網路
2019-03-25
| Pwn2Own | 駭客競賽 | Firefox | Edge
Pwn2Own:研究人員成功開採Firefox與Edge漏洞
在Pwn2Own駭客競賽,有3個團隊揭露了Firefox與Microsoft Edge瀏覽器共9個安全漏洞
2019-03-25
| 臉書 | 抓漏獎勵 | Facebook Fizz
研究人員揭露 Facebook Fizz專案DoS攻擊漏洞,獲臉書例外頒發獎金
臉書接獲通報後已在Fizz 2019.02.25.00以後的版本中修補漏洞
2019-03-25
| React | 孩童追蹤app | 資料外洩 | 雲端資料庫
知名孩童追蹤App MongoDB帳號未上鎖,近24萬名用戶個資及所在地點曝險
一款名為React的孩童追蹤App因儲存用戶資料的雲端MongoDB資料庫未設密碼,可讓知道正確路徑的人輕易存取
2019-03-25
| 5G | NCC | 5G安全 | 2019臺灣資安大會
【臺灣資安大會直擊】2020年臺灣電信5G將釋照!NCC:如何確保5G資安將是未來一大挑戰
在今年2019臺灣資安大會上,去年剛上任的國家通訊傳播委員會(NCC)新任委員孫雅麗提醒,新一代5G行動網路架構,因為設計上採用許多現有企業IT技術,包括網路控制功能軟體化、虛擬化等,所以,以前很多在IT存在的安全威脅,以後在5G網路也會出現,這是一大資安挑戰。
2019-03-25
| 一周大事
一周大事:2019臺灣資安大會登場,蔡英文強調資安3戰略。工研院視網膜病變AI診斷技術獨步全球
2019臺灣資安大會登場,蔡英文:強化政府資安聯防能量、培育產業及資安人才
2019-03-24
| ACSC Essential Eight | 澳洲 | 減緩策略
澳洲政府發展出網路攻擊減緩的八大策略,稱之為ACSC Essential Eight。為了因應當今網路威脅現況,他們希望透過八項最有效的安全控制措施,降低85%的網路攻擊威脅機率
2019-03-22
有安裝Easy WP SMTP這個外掛的用戶,應儘快安裝最新1.3.9.1版以修補漏洞
2019-03-22
| Microsoft Defender ATP | Windows Defender ATP
微軟Windows Defender ATP端點安全軟體改名,開始支援Mac
微軟將自家安全軟體支援範圍擴及Mac,使IT部門可同時管理涵括Windows和Mac系統的企業環境,Windows Defender ATP也將改名為Microsoft Defender ATP
2019-03-22
| Zero-Day Initiative | ZDI | Pwn2Own駭客競賽 | Safari
Pwn2Own:研究人員揭露兩種攻陷Safari手法,其中之一可用來接管Mac
Fluoroacetate團隊利用Safari瀏覽器的整數溢位漏洞與堆積溢位漏洞,成功執行沙箱逃逸,獲得5.5萬美元的獎賞
2019-03-22