國泰航空個資外洩風波在香港延燒,多名乘客表示信用卡已遭盜刷,議員疾呼需要修法
自從上個月底國泰航空揭露個資外洩之後,引起香港社會高度重視,媒體陸續報導乘客的信用卡盜刷情事,許多議員也出面呼籲,要求當局重新檢視私隱法規,謹慎看待香港資料外洩頻傳的現象。
2018-11-02
因應物聯大時代,趨勢科技新倡全視角資安戰略,並展示多項新技術
發展超過30個年頭的趨勢科技,針對資安防護下一個10年,新提出了全面觀與全視角(One Vision)的願景,要能夠更看清威脅來自何處,同時在臺展示多項新技術與產品。
2018-11-02
| google | 帳號安全 | JavaScript
強化用戶帳號安全,Google要求瀏覽器需啟用JavaScript才能登入
用戶登入Google帳號時,由於Google仰賴JavaScript進行登入的風險評估、阻擋可疑的登入行為,Google要求用戶必需啟動瀏覽器的JavaScript才能登入。
2018-11-01
專騙一般民眾的郵件詐騙手法激增,對方聲稱知道你的密碼,並以恐嚇方式騙取比特幣
最近不少使用者收到一封電子郵件,內容是告訴你的電子郵件與裝置被入侵,甚至知道你使用的密碼,以此恐嚇獲取比特幣,這很可能是網路攻擊者掌握了其他網路服務外洩的帳密,而藉此名義詐騙
2018-11-01
| LibSSH | GitHub | Debian | Ubuntu | SUSE | Arch Linux
存在4年的LibSSH弱點,可讓駭客無須輸入密碼就能控制伺服器
用來控管SSH加密傳輸通訊的伺服器元件LibSSH,最近推出新版本,修補一項能讓攻擊者繞過管理者密碼驗證程序的高風險漏洞,而且,研究員發現,這樣的弱點,從4年前的0.6版就存在。
2018-11-01
研究:美國前34大網站中,只有8個提供完整的雙因素身分認證機制
密碼管理業者Dashlane針對美國前34大品牌業者的網站進行雙因素驗證評比,以驗證機制的強弱評分,34家業者中僅有Google、美國銀行、臉書、Dropbox等8家業者獲得5顆星,Apple、Amazon、IG僅獲2顆星。
2018-10-31
美國司法部指出,兩名中國江蘇省國家安全部的情報官員,聯合法國航太業者在中國的員工及駭客,以竊取美國公司和法國航太業者共同開發的渦輪引擎技術,並駭進相關製造商竊取機密。
2018-10-31
除了發表硬體產品外,蘋果也針對旗下iOS、macOS、tvOS、watchOS等產品的漏洞進行修補,部份漏洞因其危險性及容易開採,安全風險不低。
2018-10-31
新版Signal讓發送者身份隱形,減少服務元資料曝露的隱私風險
雖然系統需要知道訊息遞送的目的地,但是發送者身份卻為非必要資訊,因此最新Signal密封發送者(Sealed Sender)功能,將讓寄件人資訊維持空白。
2018-10-31
X.Org的X Server含有權限擴張漏洞,波及眾多Linux與BSD系統
編號CVE-2018-14665的漏洞存在於X.Org的X Server上,可能讓未具有特殊權限的使用者登入系統擴張權限,以最高權限執行任意程式,影響X Server 1.19及之後的版本。
2018-10-30