| 資料庫 | 資料外洩 | Verifications

郵件驗證服務資料庫缺乏保護,8億個郵件位址曝光

安全研究人員先前發現一個未加密的MongoDB資料庫,當中存放近8億筆電子郵件紀錄,最近追查出這個資料庫來自郵件驗證服務供應商Verifications.io

2019-03-08

| NSA | 逆向工程 | GHIDRA | 供應鏈攻擊 | HIRS | 資安工具

NSA釋出逆向工程工具包及防供應鏈攻擊的軟體

美國國安局在RSA會議上開源逆向工程工具包Ghidra,以及可預防供應鏈攻擊的HIRS軟體

2019-03-08

| 漏洞修補 | Chrome | Windows

Chrome攻擊程式也涉及Windows零時差漏洞

Google在2月底提報了兩個零時差漏洞,其中一個針對Chrome的漏洞目前已完成修補並更新,另一個漏洞位於Windows平台,但微軟尚未完成修補

2019-03-08

| 個資外洩 | 資料外洩

去年全球發生1.2萬起身分外洩事件,是2017年的4倍

2018年在網路上遭外流的身分資料約有149億筆,遠高於2017年的87億筆,在經過分析後,顯示出有36億筆是新加入且真實的,高過於2017年的30億筆

2019-03-08

| Apache Hadoop | 校驗碼 | google | 推特

Apache Hadoop新增檔案校驗碼功能,讓使用者驗證異構儲存間的資料傳輸

新的Apache Hadoop端到端資料完整性驗證,有助於驗證不同儲存系統間傳輸資料的完整性,也能檢測出因記憶體錯誤造成的資料毀損。

2019-03-08

| 惡意程式攻擊趨勢 | 臺灣 | Check Point | 惡意挖礦程式 | 殭屍惡意程式 | 金融木馬

臺灣遭受惡意程式攻擊現況揭露,竟是Botnet攻擊最多國家

最新惡意程式攻擊趨勢出爐,2019年初臺灣遭受Lokibot與Virut的攻擊次數是全球的6倍,Check Point並指出,即便是2018全年臺灣最常見的前十大惡意程式,其攻擊次數與比例也都是全球的兩倍。

2019-03-07

| 賽門鐵克 | ISTR | VPNFilter | SamSam | Gallmaker | Formjacking

電商網站側錄成頭號威脅,賽門鐵克呼籲重視更隱而未現的攻擊手法

縱觀2018年,橫行多年的勒索軟體與挖礦攻擊,不再是駭客最喜愛的手法,取而代之的,是側錄電子商務網站的個資,藉此牟取暴利,而作案的策略上,傾向就地取材的無檔案式攻擊,進而規避各種偵測機制。

2019-03-07

| google | API | Cloud Armor | HSM

Google釋出Web Risk API幫開發者把關應用程式安全,避免使用者受釣魚攻擊

Web Risk API是一項雲端服務,能夠防止應用程式使用者遭惡意網站釣魚攻擊或是下載惡意程式,也能避免使用者輸入惡意網址

2019-03-07

| Firefox 67 | 反追蹤技術

Firefox 67將加入Tor反數位指紋辨識技術

預定今年推出的Firefox 67,將加入可防止廣告商或政府經由瀏覽器特徵追蹤用戶的反追蹤技術

2019-03-07

| Chrome | 安全更新 | 零時差漏洞

Google Chrome爆重大遠端程式碼漏洞,已有攻擊程式流傳

Chrome瀏覽器有重大遠端程式碼執行零時差漏洞,且已有攻擊情形發生,Google提醒使用者應立即更新到最新版本

2019-03-07

| 資安一周 | 資安周報 | IT周報

資安一周32期:臉書雙因素驗證手機號碼可用來肉搜用戶、存放中國監控民眾資料的MongoDB資料庫曝光

0227-0306 一定要看的資安新聞

 

2019-03-07

| 區塊鏈 | 零信任 | 去識別化 | 法遵科技與資訊安全 | BaaSid | 身分識別與驗證

基於區塊鏈技術的身分驗證方興起,強調零信任與去識別化

以區塊鏈為基礎的身分驗證技術,在這兩年來,全球已有一些新興業者關注這樣的應用,現在也開始有業者在臺灣推動。在今日(6日)一場法遵科技與資訊安全研討會上,有業者也分享了他們的最新技術與應用架構。

2019-03-06