趨勢科技:推特帳號淪為駭客攻擊幫兇,發送meme圖片下令惡意程式發動攻擊
趨勢科技發現,駭客利用推特帳號發送meme圖片,向被害者電腦內的遠端存取木馬發號施令,擷取電腦螢幕畫面或蒐集系統資訊,再將竊取的資訊送回駭客控制的伺服器。
2018-12-18
| HITCON ZeroDay | 漏洞通報 | Bug Bounty | HITCON Pacific 2018
【面對漏洞通報,企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫
在12月的HITCON Pacific 2018大會上,多項超夯議題與活動之外,現場也公布HITCON ZeroDay漏洞通報計畫的2018年度報告,現場並呼籲,要讓漏洞通報能促成正向資安環境發展,企業與通報者的互信很重要。
2018-12-18
卡巴斯基:可連網的家用電動車充電器漏洞,可讓駭客隨意控制充電甚至引發火災
卡巴斯基在ChargePoint的家用充電器上發現多個漏洞,其背後的遠端控制用伺服器含有一系列漏洞,予駭客接管裝置,干預控制充電程序,如最大電流、暫時關閉某些電力系統,甚至連結不正確時引發火災。
2018-12-17
微軟祭出總獎金2.5萬美元舉辦AI競賽,要預測哪些機器染毒風險最高
這項競賽目的不在讓AI協助找出系統漏洞,而是利用蒐集自168萬台裝置的匿名資料,預測哪些裝置更容易感染惡意程式,首獎可獲1.2萬美元獎金,總獎金2.5萬美元。
2018-12-17
| Office 365 | 網路釣魚
注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法
駭客偽造Office 365的無法傳遞通知(Non Delivery Receipt)郵件,誘使用戶點擊郵件上的重新寄出按鍵,再假造微妙微肖的微軟登入頁面,騙取用戶的微軟帳號密碼。
2018-12-17
人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9,但iPhone X擋住了
一項研究以3D列印頭像測試多款手機的人臉辨識功能,結果發現除了iPhone X成功阻擋外,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等其他Android手機均被騙過而解鎖手機。
2018-12-17
華爾街日報報導,中國駭客已駭入美國海軍的承包商,包括軍艦維修資料及先進武器相關計畫,與軍方合作開發新技術的大學實驗室也是攻擊目標。
2018-12-17
| 密碼
2018年密碼觀念最差者:五角大厦、Nutella榜上有名,Google意外拿下第八
Dashlane公佈2018年密碼冒犯者名單,其中五角大廈因為使用弱密碼,武器系統使用預設密碼而榜上有名,連Google也因為烏龍事件,意外拿下第八名。
2018-12-17
SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報
騰訊旗下Blade安全團隊發現SQLite資料庫存在一漏洞,駭客可誘使用戶造訪特定網頁,進而觸發該漏洞,執行遠端程式碼、造成應用程式記憶體洩露或使App當掉
2018-12-17
一般而言,臉書僅開放第三方程式存取用戶動態時報上分享的照片,但臭蟲允許程式存取用戶在Facebook Marketplace或Facebook Stories上分享的照片,甚至包括上傳到中途,因種種原因而放棄,被臉書保留3天的照片。
2018-12-17
| Gnome | HITCON Pacific 2018 | HITCON
讓用戶自然而然操作才是正道,GNOME資安團隊從軟體開發強化作業系統安全
藉由向使用者確認,避免不當操作行為造成作業系統的損害,是再也理所當然不過的保護措施,不過,GNOME資安團隊認為剛好相反,大多使用者只想讓應用程式執行,並不會確實理解警示資訊的內容,因此他們認為,作業系統的安全措施必須建構在不會造成用戶困擾的前提下運作。
2018-12-14