臉書報告顯示政府要求的用戶資料大量增加,臺灣政府今年上半也申請了493次

台灣政府今年上半年提出了674次要求,索取了1265筆帳號資料,比去年多了不少。去年下半和上半年則臺灣只向臉書索取各493次(851筆)及483次(778筆)

2018-11-16

| 櫻田義孝 | 日本 | 奧運網路安全 | 國家網路安全

日本資安戰略大臣櫻田義孝:我從未用過電腦

櫻田在議會上表示,自從他在25歲建立自己的事業後,都是下指令給助理或秘書,所以他自己不用電腦

2018-11-16

| Firefox Monitor | 網站遭駭 | 資料外洩 | HIBP | Mozilla

Mozilla Firefox將告知你最近被駭過的網站

每次用戶到第一次瀏覽的網頁,Firefox會在網址列上顯示,這個網站是否在12個月內是否被通報發生資料外洩

2018-11-16

| google | Deepmind | 病患醫療個資 | Streams

Google 合併DeepMind 健康部門引發隱私關切

Google才宣布要整併DeepMind健康團隊,立刻引起學界、醫界的關切,擔心原本DeepMind持有的病患健康資料,會變成商業資產

2018-11-15

| CloudFlare | DDoS | 多向量放大 | 網路攻擊

Cloudflare:多向量放大攻擊漸成DDoS攻擊主流

近期發生的多向量放大攻擊流量高達800Gbps,總共使用了7種協定,其中包含了SNMP和Portmap放大攻擊,而第一名就是Portmap協定產生337Gbps的流量。

2018-11-15

| Nvidia | GPU | 旁路攻擊

Nvidia遭爆GPU存在旁路攻擊漏洞, 駭客能取得CUDA應用程式內部參數

惡意CUDA程式能夠獲取另一個CUDA應用程式,其神經網路模型內部所使用的參數,高精度重建神經網路的內部結構,而這突顯出GPU在雲端架構的安全性威脅。

2018-11-15

| 駭客競賽 | Mobile Pwn2Own | 手機破解 | iPhone X

Mobile Pwn2Own駭客競賽第一天,研究人員就把iPhone X給「宰」了

在駭客競賽第一天,參賽者就透過Wi-Fi攻陷了iPhone X,成功於iPhone X上執行任意程式,其他廠牌手機也有淪陷,如Xiaomi Mi6、Samsung Galaxy S9也遭參加者攻破

2018-11-15

| 電子產品 | 隱私 | Mozilla | 安全檢測

感恩節快到了,Mozilla公布電子產品隱私採購指南

愈來愈夯的空拍機都未通過Mozilla的產品安全與隱私檢驗。不論是98.99美元的低階Sky Viper Journey空拍機既無加密,還與第三方分享用戶資訊,連售價高達399美元的高階空拍機大疆(DJI)Spark及Parrot Bebop 2也都未使用加密通訊

2018-11-15

| 微軟 | 週二更新 | Windows | 重大漏洞 | 零時差漏洞

11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞

13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式

2018-11-15

| 臉書 | 漏洞修補 | iFrame | 個資

臉書修補了洩漏使用者和朋友個資風險的漏洞

最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例

2018-11-15

| google | 路由洩漏 | ISP | 網路升級Mainone

奈及利亞ISP網路配置出包,Google流量因路由洩露而被導至中國

Google一度傳出流量遭挾持到中國,後來調查發現是因其它ISP業者錯誤地公告了Google Cloud的IP位址所造成,奈及利亞ISP業者MainOne也在周二出面認錯

2018-11-15

| Windows 10 | 重大更新 | Windows Update | 十月更新 | 微軟

微軟重新釋出Windows 10十月更新

微軟Windows 10的十月更新,一波三折,延宕了一個多月,終於發布了, 不過,還是先別急著更新

2018-11-14