問答知識庫Quora網站驚傳1億用戶個資遭駭

| Quora | 資料外洩

美國知識問答社群網站Quora驚傳1億用戶個資遭駭,使用者收到通知應儘快更換密碼

由前臉書員工Adam D'Angelo與Charlie Cheever創立的知識問答社群網站Quora,今天發出公告,表示他們的網站在上個月30日遭到異常存取,初步估計有1億名用戶受害。

2018-12-04

| SamSam | 勒索軟體

美國政府指控伊朗籍駭客散佈勒索軟體SamSam,並揮刀斬斷駭客金流

美國司法部指控兩名伊朗駭客散布勒索軟體SamSam,受害者包括許多美國醫院、學校、企業及市政府等政府機構,估計因此獲得超過600萬美元贖金,美國政府並出手干預駭客的金流。

2018-12-04

| Kubernetes | 容器技術 | 資安漏洞

Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用

此權限擴張漏洞的影響非常重大,可讓不法人士在任何運算節點、Kubernetes Pod取得管理員權限,駭客可以盜取機敏資料、注入惡意程式碼,或者癱瘓企業正式環境內的應用程式。

2018-12-04

| PHP | 網站開發程式語言漏洞修補 | 開發程式語言升級 | 網站安全

2019 PHP5網站技術支援到期,恐將成為資安孤兒

PHP 5將在2018年12月31日邁向終點,但是,全球與臺灣企業網站升級速度仍緩慢,企業必須先意識到這樣的風險存在

2018-12-04

| PHP 5 | PHP 7

【升級PHP7與強化網站防護成焦點】不論是否升級至新版環境,PHP 5網站都不能坐以待斃

年底PHP 5即將支援中止,企業如何因應成為關注焦點。在安全議題之下,PHP網站升級與網站防護的強化都是重點,趁著這次機會,企業應積極著手改善網站安全的各式問題

2018-12-04

| 詐騙 | 刷卡

不肖app打著健康減重的名義,誘騙iPhone 用戶在TouchID掃指紋刷卡

App Store上兩款app打著健康、減重的名義,欺騙用戶使用TouchID可以讀取個人的卡路里消耗紀錄及飲食建議,實際上通過程式內購買向消費者收取高額的費用,在用戶反映後,目前app已被蘋果下架。

2018-12-04

| FIDO | 韓國 | TTA

猜猜那個國家擁有的FIDO認證數量最多?答案竟然是韓國!

雖然許多國際IT大廠都是FIDO聯盟的成員,但你知道嗎?韓國才是拿到認證數量最多的國家,究竟他們如何做到,FIDO韓國工作群副總裁Dongpyo Hong表示,不光是業界積極推動,政府大力支持更是重要關鍵。

2018-12-03

| 個資外洩 | Marriott | 喜達屋 | 連鎖飯店 | W Hotel | 希爾頓

史上第二多!Marriott飯店旗下喜達屋客戶資料庫遭駭,5億住客資料外洩

萬豪國際爆出5億住戶資料外洩,但目前不知台灣地區的W Hotels、喜來登、威斯汀、艾美、福朋及艾麗酒店客戶是否受到影響。

2018-12-03

| FIDO聯盟 | FIDO | 神盾 | 中華電信 | 身分識別技術

FIDO聯盟登臺,無密碼式線上身分識別發展受企業及政府關注

由FIDO聯盟與神盾公司合辦的2018 FIDO Taipei Seminar,於11月30日在臺北舉行,讓國內企業、產業與政府近距離接觸全球身分識別最新趨勢,而臺灣不僅有業者投入技術發展,應用上也有金融業跟上國際腳步。

2018-12-01

| 技術詐騙 | 微軟 | 客服詐騙 | 技術客服

印度再破獲假冒微軟、蘋果及Google的技術支援詐騙客服中心

這些技術詐騙中心通常偽裝成知名公司的技術客服人員,誆稱使用者的電腦出現問題,自遠端替這些使用者檢修,再收取150美元到499美元不等的費用

2018-11-30

| AWS | 資安中心 | Security Hub | GuardDuty | Inspector | Macie

【re:Invent2018】AWS預覽雲端安全管理服務Security Hub

這個功能提供企業IT管理員可以有一個總覽AWS環境所有安全狀態的單一平臺。它會蒐集AWS上所有帳號、服務及支援的第三方服務的安全資訊,匯整到單一介面中呈現。

2018-11-30

| 路由器安全 | 攻擊跳板 | Eternal Silence | UPnProxy攻擊

駭客入侵4.5萬台路由器,要為NSA攻擊工具開門,百萬PC和行動裝置恐成目標

研究團隊推測,攻擊者利用EternalSilence得以透過UPnProxy攻擊手法,使連向這些路由器的終端裝置包括PC、手機或其他物聯網裝置曝險。

2018-11-30