Chrome計畫限縮webRequest API的封鎖功能,而改以新的API取而代之,此舉將可能擋了uBlock、uMatrix等廣告封鎖程式業者的財路
2019-01-24
| Cisco Connect TPE | 物聯網裝置 | 網路隔離
物聯網裝置已是企業必須特別重視的防護標的,思科資安團隊解決方案架構師Timothy Snow在Cisco Connect TPE大會裡,強調要做好相關防護的首要任務,就是要先盤點企業所有的物聯網裝置,並依據資安政策採取網路隔離做起。
2019-01-24
Google VM現可用Cloud IAP情境感知進行存取控制
只要對虛擬機器啟用Cloud IAP功能,外部使用gCloud命令工具執行SSH,允許存取的流量便會被轉發到相對應的虛擬機器上
2019-01-24
電子商務平臺當心!雙11銷售盛況背後暗藏灰色經濟,自動化攻擊盯上網購商品優惠或紅利累積點數,轉賣獲利竟高達5千萬元
在大型的網路購物促銷活動期間,相關業者摩拳擦掌,準備迎接大量連入的消費者,希望能夠衝高產品銷售業績,不過,在此同時,也有一群專門收集各種購物優惠、紅利點數的灰色勢力,也混雜在茫茫消費大軍當中。這群被稱為羊毛黨的圖利者,打造、使用專屬自動化工具,伺機蒐集這些有價值的非典型商品,之後,再轉售他人獲取暴利,大撈一筆,這將使得相關店家無法真正達到向廣大消費者促銷的效果,原本預期的行銷投資可能全進了羊毛黨的口袋
2019-01-23
官方已不再更新的Java 6 到8版,使用族群依然為數眾多。大部份Skype用戶仍停留在第7版Classic,微軟也沒有強制用戶升級
2019-01-23
| 思科 | Cisco Connect TPE | 供應鏈安全
思科揭露強化供應鏈資訊安全的機制,除了定期稽核還要一起找出弱點
網路設備龍頭思科把硬體產品的業務全數委外, 因此,供應鏈的資訊安全也與思科自身息息相關,該公司於1月22日舉行的Cisco Connect TPE大會上,說明他們如何做到供應鏈的安全。
2019-01-23
| 資安
資安領域行情看俏,2018年創投挹注金額比2016年增加81%
Strategic Cyber Ventures公布2018年資安產業報告,指出2018年針對網路安全的投資金額及交易規模高達53億美元,比2016年成長近8成
2019-01-22
免費Android VPN熱門程式有八成過度要求存取用戶個資
Google Play Store上最受歡迎的150個VPN免費程式經安全公司測試後,除了少數疑似有病毒行為外,大致上沒有惡意用途,但是有不少App涉嫌濫用個資
2019-01-22
MySQL客戶端有個LOAD DATA敘述,如果在客戶端指定了LOCAL關鍵字,便會允許伺服器端載入客戶端的檔案,MySQL團隊也特別對此在操作手冊中提出了警告
2019-01-22
WPML遭離職員工挾怨報復,寄信給用戶宣稱WPML的產品有漏洞,WPML澄清是該離職員工留下後門,並非遭到攻擊。
2019-01-21