| Windows 10 | 重大更新 | Windows Update | 十月更新 | 微軟

微軟重新釋出Windows 10十月更新

微軟Windows 10的十月更新,一波三折,延宕了一個多月,終於發布了, 不過,還是先別急著更新

2018-11-14

| 資安一周 | 資安周報 | IT周報

資安一周第17期:俄羅斯研究人員不滿業者態度進而揭露VirtualBox漏洞。花旗銀行系統邏輯錯誤致使民眾藉機盜刷6千萬

1108-1114一定要看的資安新聞

 

2018-11-14

| 支付卡資料外洩 | EMV | POS安全 | 交易安全

美國六千萬張支付卡資訊遭竊的元兇?75%資料外洩起是POS

資安研究員從暗網兜售的支付卡資訊清查,發現個資外流的6千萬張支付卡,75%資料外流的來源是POS

2018-11-14

| 木馬程式 | Flash Player | Android | Google Play

很會躲!研究人員發現一木馬程式竟在Google Play存活了11個月才遭禁

雖然Google Play明文禁止App從市集以外的地方下載程式,但這支App暗藏可下載惡意程式的能力,卻在Google Play安然存活了11個月都沒被發現

2018-11-14

| HITCON | BFS | 蔡英文

總統接見HITCON和BFS資安戰隊,蔡英文:資安人才培育不間斷

臺灣HITCON戰隊領隊李倫銓則期待,政府相關政策執行要更有彈性,期待戰隊成員要開始回饋社會、做好知識傳承、幫助更多人

 

2018-11-13

| GDPR | 甲骨文 | 隱私 | 個人資料保護

GDPR戰火延燒,英國隱私保護組織PI投訴甲骨文等7業者違反GDPR

除了甲骨文,其餘遭到點名的業者包括了從事資料分析的Acxiom,提供廣告服務的Criteo、Quantcast、Tapad,以及信用報告業者Equifax與Experian。

2018-11-13

| google | Android | App安全 | PHA | 高風險App

第一份Android生態系安全性報告出爐,Google未來還要每季都公布高風險App趨勢

越新版Android作業系統安裝到PHA(可能有害程式)的比率愈低。Google計畫未來每季都會公布3項指標,分別是PHA的來源、各種Android版本所含的PHA比率,以及不同國家的PHA比率。

2018-11-12

| Echo | 智慧喇叭 | 個人隱私

法官要求Amazon交出與命案有關的Echo錄音資料

警方已將廚房Echo列為證據,但法官的要求更多,包括Amazon須交出Echo當時錄音及相關資訊,還包括和Echo配對的手機。

2018-11-12

| WordPress | WooCommerce | 漏洞

WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累

結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。

2018-11-09

| DJI | 無人機 | 漏洞

研究人員揭露DJI漏洞,恐讓駭客偷走無人機拍攝的機密影像

Check Point指出DJI的身份驗證程序存在漏洞,駭客只要在DJI論壇張貼含有惡意連結的文章,登入的DJI用戶點選該連結,駭客就能取得其登入憑證,存取其DJI帳號的內容。

2018-11-09

| google | Chrome 71

Chrome 71將警告用戶有不當電信代扣服務的網站

有鑑於部份網站要求使用者輸入電話號碼才能使用服務,但在未經同意下收費,今年12月釋出的Chrome 71起,將在用戶進入付費網頁之前提出警告訊息,以讓其決定是輸入電話號碼註冊,或是離開此頁。

2018-11-09

| 荷蘭 | 加密通訊 | IronChat

荷蘭警方破解端對端加密傳訊程式IronChat攔截25.8萬則訊息,成功破獲洗錢集團

荷蘭警方破解了加密手機BlackBox IronPhone上的加密通訊程式IronChat,攔載25.8萬則訊息,獲得大量的資訊,成功偵破洗錢犯罪集團。

2018-11-09