| Vision Direct | publicWWW | Google Analytics
英國線上眼鏡商城Vision Direct個資外洩,偽造Google Analytics惹的禍
歐洲線上眼鏡商城Vision Direct證實,他們旗下所有網站出現資料外洩,根據多方資安專家研究的結果,指出網站內的側錄軟體,竟偽裝成幾可亂真的Google Analytics程式碼。
2018-11-23
Dropbox在與資安業者Syndis合作進行紅隊演練時,Syndis意外發現macOS的3個安全漏洞,駭客串連3個漏洞,可誘導用戶造訪惡意網頁,進行遠端程式攻擊。
2018-11-22
| Cryptocurrency | SIM-Swapping
根據紐約郵報(New York Post)的報導,上個月月底,美國矽谷一名使用者發現手機突然失去訊號,隨後加密貨幣帳戶的存款便遭到駭客提領,總計損失100萬美元。
2018-11-22
研究人員在德國晶片身份證的線上驗證程序中發現漏洞,可以此冒用他人身份,存取各式網路服務,目前該漏洞已被修補。
2018-11-22
Amazon坦承因為技術問題而外洩部份消費者的個資,已向用戶發出通知,外洩的資料包括姓名及電子郵件,主要受害的地區為美國及歐洲。
2018-11-22
Google靠多種機器學習技術揪出Google Play潛在有害程式
Google使用了邏輯回歸,並且以深度學習偵測惡意程式特徵的隱藏關聯,還使用非監督式方法定義行為相似的應用程式群集,有效識別並減輕PHA的威脅。
2018-11-21
在暗網中出售LinkedIn、MySpace及臉書外洩個資的掮客身份曝光了!
研究人員暗中調查這名在暗網中銷售臉書、MySpace等外洩資料的掮客身份,比對所使用的地下論壇身份及社交平臺分享的內容,相信該名掮客就是俄羅斯人Maksim Donakov。
2018-11-21
Azure及Office 365的MFA服務故障長達14小時,用戶被拒門外
周一微軟Azure AD的多因素身分認證服務發現故障,長達14個小時之久,讓採用多因素身分認證的用戶無法登入,不得其門而入。
2018-11-21
開發人員發現只要在Gmail信件中動手腳,收件者就不會看到寄件人資訊,即使點進郵件、回覆郵件都無法看到,甚至在「顯示原始郵件」下也看不到,可能遭駭客利用,偽造官方郵件進行網釣攻擊。
2018-11-21
Spectre變種2的修補程式拖慢效能又讓Linux之父不開心了!
Torvalds認為英特爾宣稱Spectre漏洞的修補程式穩定性,但卻沒有討論它對效能的影響,當效能大幅下滑時,還不如直接關閉SMT。
2018-11-21
| 微軟 | Windows 10 | FIDO2
向密碼說再見! 微軟Windows 10開始支援FIDO2身份驗證標準
用戶更新至Windows 10十月更新 (1809 ),就能支援FIDO 2身份驗證標準,啟用相關設定後,不需輸入帳密,就能以實體金鑰或Windows Hello登入微軟帳號。
2018-11-21
