| 隱私 | Android | 手機永久識別符

研究:逾1.8萬款Android程式可建立裝置的活動紀錄

包含Clean Master及Subway Surfers在內的1萬多款的Android程式違反Google官方規定,利用手機永久識別符來進行目標式廣告,並追蹤手機活動紀錄

2019-02-18

| 無人機管理 | 大疆 | DJI

大疆發表全新地理圍欄系統,以避免無人機闖入機場

先前地理圍欄只將13國機場列為禁飛區,新版能進一步限制無人機無法飛進歐洲32國機場跑道、飛機航線或是其它機密建築的周邊區域

2019-02-18

| 資通安全管理法 | 立法院

為求資安法規落實,資安預算比例提高成立委關注焦點

資通安全管理法甫上路,如何強化公部門資安防護機制,持續成為關注焦點。14日立法委員許毓仁舉辦公聽會,邀集各界專家參與,不僅呼籲公私部門提高資安防護意識,並強調要重視資安預算的編列。

2019-02-15

| 資通安全管理法 | 立法院 | 行政院資安處 | 關鍵基礎設施 | 法規遵循

臺灣資通安全管理法上路一個月,行政院資安處公布實施現況

關於資通安全管理法實施現況,行政院資安處副處長徐嘉臨在2月14日揭露相關進度。各部會將在2月底完成資通安全維護計畫,至於關鍵設施提供者的納管,則是要到今年7月1日才開始執行。

2019-02-15

| 小米科技 | 米家電動滑板車 | Xiaomi M365

小米滑板車M365被爆含有遠端攻擊漏洞

雖然米家電動滑板車受到密碼保護,但密碼只於應用程式端驗證,滑板車本身卻未跟上其驗證狀態,這將允許駭客自遠端控制滑板車的行動

2019-02-14

| 蘋果 | 身分認證 | 雙因素認證

蘋果強制規定開發人員啟用雙因素認證

為了讓開發人員的帳號更為安全,從2月27日起,蘋果要求開發人員登入帳號或其他內部系統,都必須採用雙因素認證

2019-02-14

| 儲存備份 | 風險管理

電子郵件服務VFEmail遭毀滅性攻擊,所有資料全被刪

從這個事件也看出VFEmail的災難復原策略並不完備,因為駭客有辦法存取並刪除所有資料,意味著該公司的系統並未受到有效保護,安全專家對此建議企業應將備份資料存放至冷儲存

2019-02-14

| Amazon | google | Al語音助理 | 智慧家電

不要透過語音助理呼叫,Amazon、Google要求智慧裝置業者自動回報使用者行為資料

Amazon 和Google開始建議或要求智慧裝置廠商修改程式,以不間斷回報用戶家中智慧電燈是否開啟、智慧門鎖是否上鎖等狀態給他們,藉此提供個人化廣告或行銷

2019-02-14

| Patch Tuesday | 微軟安全更新

微軟修補74個安全漏洞,3個已被公開揭露,1個已遭開採

針對IE的CVE-2019-0676漏洞,駭客只要誘導使用者造訪惡意網站就能藉機搜尋受害者的磁碟檔案,這個漏洞目前已遭駭客利用

2019-02-13

| 個資 | 暗網 | 帳密

暗網出現去年遭駭的6億筆個資

根據媒體The Register報導,有駭客在暗網上兜售來自全球16個網站,共6億多筆的帳號資訊,其中部分網站業者坦承會員資料的確外洩

2019-02-13

| USB攻擊

又有安全研究人員展示邪惡USB攻擊

一名研究人員把USB充電線變成人機介面裝置,以執行鍵盤或滑鼠功能,同時在USB上嵌入Wi-Fi晶片,讓操控者可在適當距離輸入指令

2019-02-13

| 容器執行元件 | runC | OCI

容器執行元件runC含有安全漏洞,波及Docker、containerd及CRI-O等眾多容器平台

標準化容器執行元件的runC含有一項安全漏洞,惡意容器可透過該漏洞覆蓋runC的二進位檔案,而可於容器主機上執行任意命令,讓紅帽、Google及AWS等企業忙於修補

2019-02-13