| CAPTCHA | reCAPTCHA | unCAPTCHA

unCAPTCHA再升級,破解語音版reCAPTCHA的準確率達90%

CAPTCHA可透過圖像、文字或語音來驗證來者是人類或機器人,而Google所開發的reCAPTCHA是目前最受歡迎的CAPTCHA系統

2019-01-07

| 美國國安局 | NSA | 反向工程 | GHIDRA

NSA準備釋出免費的逆向工程工具GHIDRA

美國國安局(NSA)將在3月舉行的RSA會議上開源釋出反向工程工具

2019-01-07

| 密碼 | 雜湊 | 加鹽雜湊 | 慢雜湊演算

不是祕密的祕密

我們每天都在使用密碼來驗證身分,然而,所存取的系統若未加上足夠保護,很可能就會讓這個機制不再安全,讓我們一起從這樣的問題出發,認識從雜湊、加鹽雜湊到慢雜湊演算的演進過程!

2019-01-06

| 2019資安預測 | 網路釣魚 | 資料外洩通報 | GDPR | BEC詐騙 | 趨勢科技

2019資安預測趨勢提七大重點:資料外洩通報與網路釣魚將大增

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意

2019-01-05

| Nextcloud | 雲端 | 分散式服務 | 個資

Nextcloud創辦人Frank Karlitschek大膽預測:開源、聯合與自我託管技術將成2019年主流

從2018年開始以集中式服務為主流的觀點發生變化,這樣的變化在今年持續發酵,使聯合與分散式服務在2019年會有所突破

2019-01-04

| google | 雲端 | 資安

Google公布2019年資安趨勢,無密碼登入將成主流、駭客瞄準原生雲端架構

雖然目前駭客對雲端的攻擊,都還僅是利用錯誤配置或是憑證洩漏等錯誤,但Google預測,接下來駭客會針對基礎架構漏洞進行攻擊

2019-01-04

| Kafka | SIEM | Kubernetes

每秒處理百萬筆事件,ArcSight資料平臺整合多種開原碼軟體

在ArcSight系列解決方案當中,針對資料接取、儲存、轉送的應用需求,是由ArcSight Data Platform這套產品負責,而從2016年推出的2.0版之後,搭配開放原始碼的分散式串流資料處理軟體Kafka,而大幅提升存取性能

2019-01-04

| Project Bali | 個資

微軟Project Bali讓用戶刪除所有帳號資料

有網友發出推文表示,Project Bali是一個能刪除所有連線及帳號資訊的專案,仍在封閉測試階段

2019-01-04

| Android Messages | 垃圾郵件

Android Messages開始部署垃圾訊息自動防護

Google開始將搭載垃圾訊息防護功能的3.9版Android Messages部署給用戶,Messages會偵測、警告疑似垃圾內容的訊息,並供其封鎖及檢舉垃圾內容給發佈者參考

2019-01-04

| Microsoft 365

微軟新添強調合規與安全的兩項Microsoft 365訂閱服務

微軟將於今年2月提供Microsoft 365安全訂閱服務及Microsoft 365合規訂閱服務,整合了Azure Advanced Threat Protection等安全機制,每名用戶單月訂閱費用為12美元

2019-01-04

| 漏洞通報

疑被通報漏洞不回應,都柏林電車網站被駭勒索1比特幣

都柏林電車業者Luas網站遭駭,導致官方得改由臉書和推特更新訊息,旅客也得改透過電話和電子郵件聯繫Luas

2019-01-04

| MobSTSPY | 惡意Android程式

MobSTSPY間諜軟體偽裝成6款Android合法程式,殃及全球196個國家

其中一款Android合法程式Win7imulator全球下載數量超過了10萬次,受害最嚴重的國家是印度、俄羅斯與巴基斯坦,目前這6款程式已被移除

2019-01-04