| Hyatt | 抓漏獎勵

飯店集團Hyatt也加入抓漏行列

抓漏獎勵涵蓋了hyatt.com及world.hyatt.com等網站, 只要通報合格的安全漏洞,獎金從300到4000美元不等。

2019-01-10

| google | DNS | 加密

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

| 網通設備 | 中國 | 華為 | 政府採購

【2019資安十大趨勢8】網通基礎設施採購升格為全球各國資安與國安議題

多國政府2018年開始要求電信業或政府單位,禁用中國網路基礎通訊設備,抵制行為的規模逐漸擴大。臺灣在2019年也有資安管理法正式上路,將限制金融、醫院與高科技領域使用中國產品

2019-01-10

| 水坑式攻擊 | 軟體供應鏈 | 資安 | 供應鏈攻擊 | Triada

【2019資安十大趨勢7】從程式開發與部署環境滲透,軟體供應鏈成駭客隱藏行跡的溫床

利用軟體本身漏洞發動攻擊是駭客慣用手法,但惡意程式如今也從軟體開發、部署流程當中,伺機尋找漏洞侵入合法程式,企圖混淆,降低被偵測到的機會

2019-01-10

| 資安一周 | 資安周報 | IT周報

資安一周25期:FilesLocker作者釋出勒索軟體解密金鑰、美國國安局將首度公開逆向工程工具GHIDRA

2019-01-10

| OS | 頁面快取 | 旁路攻擊

研究人員揭露利用作業系統頁面快取的旁路攻擊

研究人員揭露針對作業系統的頁面快取的新型態旁路攻擊,完全不需要計時器,僅利用作業系統的呼叫功能就能汲取頁面快取上的資訊,並可透過網路外洩給遠端駭客,在本地端及外部的駭客建立一個隱密的通訊管道。

2019-01-09

| 微軟 | 安全更新

微軟今年開春安全更新首發,修補49個安全漏洞,含7個重大漏洞

7個重大漏洞皆可造成遠端程式攻擊,涵蓋Chakra腳本引擎、Windows DHCP客戶端、Windows Hyper-V及Microsoft Edge。

2019-01-09

| google | G Suite | 釣魚

Google更新G Suite通知中心,可主動通知企業內釣魚郵件、資料匯出等安全事件

Google以機器學習偵測用戶信箱內信件,並在發現有可疑信件時通知G Suite管理員,管理員可以採取批次刪除信件等動作。

2019-01-09

| Yubico | 蘋果 | 安全金鑰

CES:Yubico發表首款支援蘋果Lightning介面的實體安全金鑰

YubiKey for Lightning可支援USB-C及Lightning介面,因此支援iPhone、iPad、Mac電腦等蘋果裝置,提供一次性密碼OTP、公鑰加密、通用第二因素U2F等協定。

2019-01-09

| 弱密碼 | 資料外洩

又是弱密碼惹的禍!德國20歲學生入侵近千名公眾人物帳號並公布他們的個資

德國近期將近千名公眾人物,包括記者、政治人物、歌手的個人資料被公布,經德國警方追查,兇手是一名20歲的學生,且只是利用受害者的弱密碼就駭入他們的帳號竊取個資。

2019-01-09

| Android | 廣告軟體

廣告軟體冒充 85款Android app,900萬用戶恐陷蓋版廣告夢魘

趨勢科技近期發現一款惡意廣告軟體冒充為85款app,涵蓋遊戲、電視遙控器等app,用戶安裝後並沒有作用,可能顯示擾人的全螢幕廣告,Google已將這些app下架。

2019-01-09

| 資安標準 | 資安治理成熟度

【2019資安十大趨勢5】提升資安治理成熟度,4大標準影響力延伸到2019年

對臺灣企業和組織而言,除了參照相關的國際標準作為自我提升的參考外,資安治理成熟度是未來要努力的方向

2019-01-09