外媒The Information報導Instagram出現曝露部分用戶密碼漏洞

| Instagram | 明文密碼

因應GDPR推出的使用者資料下載功能出現漏洞!IG驚傳在網址列洩露密碼

最近許多Instagram使用者收到站方通知,指出他們帳號的密碼可能遭到曝露。該公司發言人向外媒證實確有此事,但僅影響少部分用戶,他們也已經修復了這個漏洞。

2018-11-21

| Emotet | 銀行木馬

銀行木馬Emotet已在全球建立了721個C&C伺服器

趨勢科技指出銀行木馬程式Emotet已在全球建立了721個C&C伺服器, 蒐集分析惡意程式樣本,Emotet至少有兩個平行運作架構,可能具備不同的目的及功能,或是提高被追蹤的難度。

2018-11-20

| Google Play | 惡意程式

13款假遊戲登上Google Play,實際上是下載廣告的惡意程式

13款遊戲均署名來自同一開發者,使用者安裝後,只要裝置處於解鎖狀態就會出現廣告,用戶根本無法執行遊戲。

2018-11-20

| AI | 指紋

指紋辨識就安全了嗎?研究:AI能產生以假亂真的假指紋

研究人員利用生成對抗網路,合成繪製出假指紋,在小面積的指紋辨識、解析度不佳的app及指紋比對的安全層級條件下,可以假亂真,冒充真實的指紋通過辨識機制。

2018-11-20

| 醫院 | 勒索軟體 | Dharma

德州醫院遭勒索軟體Dharma攻陷

Altus Baytown醫院在今年9月遭駭,並遭勒索軟體Dharma加密文件勒索,被加密的檔案包括病患資料,包括姓名、住址、生日、社會安全碼、信用卡等資訊。

2018-11-20

| 國家級駭客 | 中國 | 伊朗 | 北韓

國家級駭客橫行,研究:中國、伊朗及北韓駭客最活躍

東南亞是國家級駭客攻擊最猖獗的地區,去年下半年至今年上半年約有20組駭客集團鎖定該區攻擊,其次是美洲、歐洲。

2018-11-20

| 駭客攻擊 | 網釣攻擊 | 詐騙郵件 | 俄羅斯銀行

Group-IB:俄羅斯銀行正遭遇網釣攻擊

駭客假冒俄羅斯央行及俄羅斯的金融電腦緊急應變中心FinCERT所寄出的郵件,企圖引誘收信方點選附件,以植入惡意程式。

2018-11-19

| 網路安全 | CISA | 跨部會資安部門 | 美國安全法 | 川普

川普簽署法案設立網路及基礎架構安全署,將網路安全事務拉高到聯邦層級

CISA的權責仍同過去一樣負責美國網路和基礎架構安全,但現在則升級為和美國特勤局同級的聯邦政府單位,仍隸屬國土安全部,不過擁有更多預算及更高職權。

2018-11-19

| RiskIQ | Magecart | Magento

研究人員揭露7個Magecart隊伍的攻擊手法,突顯電子購物網站安全性岌岌可危

研究人員長期追蹤後發現,專門竊取購物網站信用卡資料的駭客集團Magecart,旗下至少有7個組織,近3年來受害業者超過11萬家。

2018-11-19

| BlackBerry | 資訊安全 | Cylance

BlackBerry砸14億美元併購資安公司Cylance

這次BlackBerry併購Cylance,目的除了加強行動裝置管理平臺UEM外,更要加快自家企業物聯網平臺EoT的開發

2018-11-19

| AWS | 儲存桶 | S3

Amazon S3阻擋公開存取功能上線,以帳戶層級措施防止儲存庫檔案意外洩漏

阻擋公開存取(Block Public Access)功能能減少因為低級錯誤而洩漏私有檔案的機會,這是一個帳戶等級的保護措施,適用現存與未來創建的儲存桶。

2018-11-17

| Sailpoint | GDPR | 資安意識

使用者資安意識倒退嚕!75%會在多個應用系統配置相同密碼

僅管近年來專家大力鼓吹,使用者需要加強自我的資安意識,然而根據提供身分驗證解決方案業者SailPoint的調查,使用者在多項應用系統中採用相同密碼的情況,比起4年之前還要糟糕,平均每4個人就有3個這麼做,而2014年時大約只有一半的使用者採取上述做法。

2018-11-17