| WinRAR

鎖定WinRAR ACE漏洞的攻擊程式現身

由於WinRAR官方並沒有打算修補漏洞,目前只有1月28日釋出的WinRAR 5.7 Beta版沒有漏洞問題,導致5.61及以前版本的用戶面臨巨大安全風險

2019-02-27

| 國防 | 軍事 | HoloLens | 微軟

微軟CEO捍衛HoloLens國防部合約

基於國家安全考量,微軟執行長Satya Nadella對外表示不會取消與國防部簽訂的HoloLens採購合約

2019-02-26

| ToRPEDO | 行動網路呼叫協定 | 網路協定

4G、5G技術漏洞可讓駭客追蹤用戶地點、癱瘓手機、攔截通話內容

一項同時存在於4G與5G網路協定的漏洞,能讓駭客得以追蹤手機使用者的位置、發送假警報、發動阻斷服務攻擊癱瘓手機、甚至攔截電話或文字訊息

2019-02-26

| FIDO | Android | 無密碼登入 | 身分認證

Android取得FIDO 2認證,7.0以上手機將支援無密碼登入

Android 7.0以上的裝置在更新Google Play Services後,都將符合FIDO 2認證,使用者便能透過手機內建的指紋辨識感測器,或是FIDO標準的硬體金鑰,來登入支援FIDO 2協定的原生App或網站

2019-02-26

| 網釣 | BankBot | reCAPTCHA

網釣郵件假冒Google的reCAPTCHA系統

一般惡意連結通常會直接連至網釣頁面,但駭客發展出以假亂真新手法,先是連至一個呈現404錯誤的偽造網頁,再出現仿冒Google的reCAPTCHA系統,讓使用者不疑有他進行驗證

2019-02-26

| google | Android | App | API | 開發

在2019年11月後,Google Play商店App的API等級需達28以上

Google也開始要求其他應用程式商店內應用程式的API等級,第一波先從中國開始,2019年8月中國應用程式商店新的Android應用程式,都需要達API等級26。

2019-02-26

| 資安一周 | 資安周報 | IT周報

資安一周第31期:微軟修補IIS造成CPU使用率飆到100%的漏洞。荷蘭研究員揭露中國的人臉識別資料庫未設密碼就能存取

0221-0227一定要看的資安新聞

 

2019-02-26

| ICANN | DNSSEC | DNS

ICANN呼籲各網域都應全面部署DNSSEC,以避免使用者受中間人攻擊

ICANN提到,雖然DNSSEC無法避免所有DNS攻擊,卻可以偵測未經授權的DNS更改,防止中間人攻擊

2019-02-25

| Duo Security | CRXcavator | Chrome擴充程式

Duo Security調查:8成Chrome擴充程式缺乏隱私政策

Duo Security分析了Chrome Web Store約12萬款的擴充程式與Chrome App,發現高達8成的擴充程式缺乏隱私政策,7成7沒有列出支援網站,更有3成採用有漏洞的第三方函式庫

2019-02-25

| 供應鏈 | 軟體供應鏈攻擊

信任的實踐需要用對方法

在B2B供應鏈的合作關係中,各家公司間如何確保彼此的資訊安全,以免影響到其他合作業者?今年舉行的Cisco Connect TPE大會,思科介紹了供應鏈安全推動方式,提供給臺灣企業參考

2019-02-25

| 密碼管理軟體

研究:5款密碼管理軟體都有外洩密碼之虞

近期一份剖析1Password 7、1Password 4、Dashlane、KeePass與LastPass安全弱點的研究報告,讓開發商出面反駁資安人員提出的問題點,並無法代表自家軟體的設計不夠完備

2019-02-23

| AI

新型資安威脅要靠AI來解

AI技術如何幫助防毒軟體更快推敲出網路攻擊的戰術與技巧

2019-02-23