| CrowdStrike | 網路攻擊 | Breakout Time

網路攻擊也要快狠準,俄羅斯駭客的攻擊速度是北韓駭客的8倍快

美國資安業者CrowdStrike公布各國駭客從外部入侵目標系統至成功達陣所需時間,發現俄羅斯駭客集團Bear速度最快,平均只花了18分鐘

2019-02-20

| ATM吐鈔攻擊 | WinPot

暗網出現能讓ATM變吃角子老虎的吐鈔攻擊程式

WinPot運作機制與另一款知名ATM吐鈔攻擊程式Cutlet Maker類似,使用隨身碟插入ATM的USB傳輸埠來感染ATM,以植入系統突破防毒軟體,並以模擬程式找到鈔匣,執行領錢交易行為

2019-02-20

| GitHub | 漏洞懸賞計畫

GitHub擴大漏洞懸賞計畫,增加獎勵範圍和獎金

漏洞懸賞範圍擴大至github.com、githubapp.com,以及github.net網域下的服務,獎金將不再有上限

2019-02-20

| Coinbase | 區塊鏈 | 加密貨幣 | 數位資產

加強數位資產安全性,Coinbase收購區塊鏈資料分析新創Neutrino

Neutrino的加入,可望強化加密貨幣交易平臺Coinbase的數位資產安全性

2019-02-20

| VPN | WireGuard | MacOS

開源VPN應用程式WireGuard正式原生支援macOS

官方使用和iOS相同的程式碼庫,並且採用Apple的網路擴充API,開發出macOS版本的WireGuard,Windows版本WireGuard還在開發中,使用者需要再等等。

 

2019-02-20

| 瑞典 | 外包商 | 個資外洩

瑞典270萬筆病患通話紀錄在毫無防備的伺服器上曝光

瑞典醫療服務專線部分地區的通話紀錄,遭政府託管廠商二度外包後,存放在完全沒有密碼保護的伺服器

2019-02-20

| 澳大利亞 | 中國 | 網路攻擊 | 議會

澳大利亞議會遭國家級網路攻擊,三大政黨伺服器皆受影響

澳大利亞網路安全中心(ACSC)發現議會網路遭駭,影響自由黨、工黨和國家黨三大主要政黨,ACSC表示這是國家級攻擊

2019-02-20

| 資安一周 | 資安周報 | IT周報

資安一周第30期:電子郵件服務VFEmail遭駭客刪除所有資料與備份。統籌國家資安政策的行政院資安長確定由副院長陳其邁兼任

0214-0220一定要看的資安新聞

 

2019-02-20

| Windows 更新 | SHA-2

Win 7、Server 2008電腦得在7月前支援SHA-2演算法,才能獲得後續更新

因為SHA-1 演算法保護力較差,微軟今年中將全面只使用SHA-2演算法作為系統更新的驗證

2019-02-19

| 漏洞通報

俄國社群網站對於漏洞通報翻臉不認帳,研究人員以惡作劇報復

俄國社群網站Vkontakte(VK)在接獲研究人員通報有漏洞卻不著手修補、也不給獎金,使研究人員決定發動網釣惡作劇作為報復

2019-02-19

| Chrome | 無痕視窗模式

Chrome要讓網站無法封鎖無痕視窗模式

為了蒐集使用者資料作為廣告或其他用途,某些網站會刻意利用Chrome設計上的漏洞,來封鎖使用無痕視窗模式的Chrome用戶,Google打算著手解決這個問題

2019-02-19

| 挖礦綁架 | Microsoft Store

資安業者在Microsoft Store發現8款程式暗藏挖礦功能

這些程式類型包括網路搜尋、電池最佳化、VPN瀏覽、YouTube影片下載、工具、線上影片觀賞、輕量瀏覽器及桌面搜尋工具

2019-02-19