以桌遊模擬國家當局資安攻防!捷克資安專家首度在臺舉行相關演練
資安攻擊帶來的影響,往往不是只有因應攻擊事件如此單純,還可能涉及國家當權者與軍事單位的緊急應變措施,為此,捷克國家數位資訊安全局(National Cyber and Information Security Agency,NUKIB)的專家,以桌遊針對這樣的情境,進行兵棋推演。
2018-12-19
研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、掌控整個系統。
2018-12-19
| Chrome | JavaScript | 網頁
Chrome 72釋出Beta版,增加公開類別域、使用者觸發查詢API
Chrome 72將提供使用者觸發查詢API,以確定網頁行為是否有使用者參與,阻止擾人的網頁行為。
2018-12-19
微軟Windows Sandbox來了! 桌面環境也能建立可拋棄式沙箱
每當Windows Sandbox開始執行時,都會重新建立一個乾淨的作業系統環境,而當應用程式結束運作時,該沙箱環境內所有的資料皆被清空,不會對使用者裝置產生任何影響
2018-12-19
| COIR | 新加坡 | HITCON Pacific 2018 | Cloud Security Alliance
政府應為雲端服務建立相關規範!雲端安全聯盟促使新加坡當局制訂COIR指南
現今的企業相當依賴雲端服務,若是這類服務出現故障,衍生的影響層面可能相當廣泛,然而,業者卻沒有向用戶公開整個事件的情況,對於這種現象,雲端安全聯盟(Cloud Security Alliance)亞太區副總裁Hing-Yan LEE認為,政府應該建立相關的規則,要求業者提供較為完整的資訊,讓用戶能進一步因應。
2018-12-19
| HITCON Pacific 2018 | HITCON | Ensign | 新加坡
面臨來勢洶洶的網路攻擊,新加坡建立了區域性的資安聯防,統合了ISP網路、企業網路,以及端點電腦層面的威脅情資平臺,建置該系統的安信資訊安全(Ensign InfoSecurity)集團執行副總裁林有立便以此為題,在HITCON Pacific 2018說明這套系統的重要性。
2018-12-19
兩年前被Twitter輕忽的臭蟲遭到駭客開採,洩漏用戶的國碼
此一臭蟲允許第三者輸入他人的Twitter帳號,就能獲知該用戶的國碼,從而判斷所在國家或該帳號是否被Twitter鎖住。
2018-12-19
美報告:軍方導彈系統安全防護不足,漏洞未補,未加密傳輸及多因素驗證
美國國防部一份稽核報告指出美軍的導彈系統安全控管、流程存在多項安全疏失,未使用加密保護儲存媒體上的機密資訊、伺服器機櫃未上鎖、未使用多因素驗證,資訊系統也未嚴格控管實體安全。
2018-12-19
GCP釋出存取核准、更新存取透明度服務,讓企業對雲端資料有更高的掌控力
GCP新的存取核准(Access Approval)功能,授予用戶實質控制資料存取權的能力,允許用戶核准或是撤銷Google支援服務人員存取資料的請求。
2018-12-18
瀏覽網站老是回不到上一頁嗎?Google Chrome正設法幫你阻擋
用戶瀏覽某些網頁可能被困住,無法按「上一頁」回到前頁,據傳Chrome正在實驗阻擋方法,以幫助用戶回到前一頁。
2018-12-18