| Chrome OS | 安全

Chrome OS將加入螢幕鎖定無法讀取新USB裝置的安全功能

新功能適用於先前未插上Chrome OS裝置的USB裝置,一旦Chrome OS裝置螢幕鎖定就無法使用,必需解鎖Chrome OS才能使用。

2018-12-25

| FBI | DDoS

FBI大執法,一舉掃蕩15個DDoS租賃服務網站

FBI一舉掃蕩15個專門提供DDoS服務的網站,這些網站在暗網中打廣告,聲稱掌控殭屍網路,可發動DDoS攻擊,受害者遍佈金融機構、大學、網路服務商、政府機構及遊戲平台。

2018-12-24

| 印度 | 監控

印度政府將允許10個機構監控境內的任何電腦

印度政府上周頒布命令,允許印度情報局、執法局、中央調查局等10個執法及情報機關可攔截、監控、解密境內電腦上的資訊,要求服務供應商或電腦所有人遵守此一命令。

2018-12-24

| 蘋果 | 透明度 | 政府

蘋果發表政府透明度報告,德國政府上半年請求資料次數世界第一

德國政府共發出13,704次共26,160臺的裝置資料請求,蘋果表示,主要用來調查裝置被偷。

2018-12-22

| Firefox Focus | Mozilla | 隱私

新版Firefox Focus提供更多隱私控制,可啟用Cookie同時避免跨站追蹤

Firefox Focus的預設啟用的新功能,能允許使用者啟用Cookie,以提升瀏覽體驗,但同時阻止追蹤器跨多網站追蹤。

2018-12-22

| 資安高等教育 | 教育部資安菁英人才培訓計畫 | AIS3 | 跨校資安實務課程 | 培養國際資安人才

臺灣高等教育在資安培力,強化暑期與跨校課程,積極與國際接軌

關於臺灣高等教育的資安課程發展,如何從實務教育與培訓來推動,以補足產官學界所需的資安人才,是各界都很關心的話題,在今年HITCON Pacific 2018大會的議程上,也從新型態資安暑期課程、跨校資安實務課程,以及國際合作的實務經驗,揭露最新發展近況與面臨挑戰。

2018-12-22

| APT 10 | 中國駭客 | 美國國防部 | 關鍵基礎設施

美國司法部起訴兩名涉及入侵45家美國科技公司與政府組織的中國駭客

根據美國司法部的調查,朱華與張世龍都是天津華盈海泰科技發展公司的員工,並與中國國家安全部的天津國家安全局合作,參與了APT 10集團在全球的駭客行動,以竊取智慧財產權、商業機密或技術資訊。

2018-12-21

| 零時差漏洞 | Windows | SandboxEscaper

漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC

根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的腳本中。

2018-12-21

| 美國海軍 | 作戰App | 資安漏洞 | Android漏洞 | 資安稽核 | KILSWITCH | APASS

美海軍二款作戰用App爆重大漏洞,一年半前通報卻遭忽視

KILSWITCH可整合戰機,作戰美軍可藉由即時通訊軟體和其他部隊聯繫,甚至可以在觸控螢幕上點幾下,就能呼叫空中支援或進行攻擊任務

2018-12-21

| Quantum | GasGas | 量子電腦 | 量子運算 | 量子機器學習

量子電腦的迅速發展,資安攻防思維將出現重大變革

由於量子電腦運算的特性,原本曠日費時才能解開的加密演算法,變成能夠容易解開,趨勢科技全球核心技術部資深協理GasGas表示,一旦這樣的技術應用於商業上,在資安攻防上勢必帶來重大的影響。

2018-12-21

| COREU | 通訊網路 | 竊聽 | 中國駭客 | 歐盟 | Cyprus

中國駭客入侵歐盟通訊網路,竊取歐盟成員之間的外交電報

今年11月,駭客利用網釣手法成功滲透了賽普勒斯(Cyprus)外交部的電腦網路,因而得入侵COREU

2018-12-20

| NASA | 駭客 | 伺服器遭駭 | 資料外洩 | 個資

NASA驚爆伺服器遭駭客入侵,過去12年員工個資恐遭外流

根據NASA的初步調查,駭客存取的其中一台伺服器存放了員工的社會安全碼與其它的個人身分資訊,受到影響的是NASA公務員(NASA Civil Service)員工

2018-12-20