| 國泰航空 | 個資外洩

國泰航空證實940萬名乘客個資遭到外洩,並成立專屬網頁供民眾查詢

最近航空業者的個資外洩情事,時有所聞,最近國泰公司發出聲明,證實有940萬名乘客的個資遭到外洩,所幸尚未發現個資遭到濫用的情況。

2018-10-25

| 工業控制系統 | 資安 | 風險

安碁資訊對OT設備存取提出警告,注意暴露在網際網路且防護不足的問題

在10月中旬,安碁資訊舉行的一場媒體資安講堂活動上,提到了在OT攻擊手法的研究。他們歸納出3種攻擊面向,包括通訊協議固有的設計瑕疵、啟用Web服務的工控設備,以及啟用遠端存取服務的工控設備。

2018-10-25

| 沙烏地阿拉伯 | 石化工廠 | 俄羅斯

FireEye:去年底造成沙烏地阿拉伯石化工廠緊急關閉的攻擊幕後黑手疑與俄羅斯有關

去年底一家沙烏地阿拉伯的石化工廠因遭到攻擊,觸發安全系統而緊急關閉,經過FireEye的進一步分析,其攻擊所使用的惡意程式可能和俄羅斯官方組織有關。

2018-10-24

| Mozilla | Firefox

內建增強版追蹤保護機制的Firefox 63問世了

增強版追蹤保護機制強調保障隱私及改善網頁載入速度,提供兩種防追蹤選項,分別是只封鎖追蹤元件,另一個則是封鎖所有的第三方cookie,既保障隱私,又不會造成網頁無法正常顯示。

2018-10-24

| 網釣 | 品牌

北美網釣攻擊最愛冒充的廠商:微軟、PayPal及Netflix

微軟、PayPal、Netflix高居前三名外,其他前十名業者依序是美國銀行、富國銀行、臉書、摩根大通、Orange、DHL及Dropbox。

2018-10-24

| Android | 廣告點選詐騙

超過125個Android程式及網站涉及大規模廣告點選詐騙活動

詐騙組織向Android開發者收購已登上Google Play的行動程式,再以殭屍網路模仿這些合法行動程式用戶的行為點擊廣告,以膨脹廣告流量,詐騙廣告營收,被收購的程式涵蓋手電筒、自拍程式、遊戲等等。

2018-10-24

| 行政院資安學院 | 金融資安 | 物聯網資安 | 資安研訓院

國家資安人才培訓新戰略,行政院資安學院本周開跑

今年下半,負責資安政策規畫的行政院資通安全處,新籌設了資安學院,第一階段聚焦金融與物聯網領域,將於10月底正式開課,期盼藉由專業機構訓練,提升臺灣產業資安防護能量,政府並將補助一半學費。

2018-10-23

| Mozilla | ProtonVPN | VPN

Mozilla和ProtonVPN展開實驗性合作,為Firefox用戶提供VPN服務訂閱優惠

Mozilla與ProtonVPN合作提供使用者VPN服務優惠,除了提供更安全的網路環境外,也為了組織長期的發展,探索更多樣化的收入來源。

2018-10-23

| google | Android | Protected Confirmation

Android 9以硬體沙盒保護簽章金鑰確保交易安全,防止用戶被詐

受保護確認功能不只能被用來保護銀行交易,還能進一步提高諸如一次性密碼或是交易驗證號碼等其他形式身分驗證的安全性。

2018-10-23

| 美國 | 醫療 | 資料外洩

美政府醫療網站被駭,7.5萬筆個資被竊

美國健保局證實轄下的政府醫療網站HealthCare.gov的健保申報系統遭駭,10月13日發現專供保險業務人員登入的系統出現異常活動,約有7.5萬筆資料遭到非法存取,但並未說明被竊資料的詳細內容。

2018-10-23

| GitHub | 開源專案代管 | 大當機 | 版本控管 | 專案管理

GitHub資料庫全球大當機24小時,MySQL資料庫異常,波及Issue、合併請求功能失效

GitHub技術副總裁Jason WarnerJason Warner表示,故障期間沒有任何使用者數據遺失。Git儲存庫也維持運作,事發期間仍可進行存取。不過,用以儲存網頁中介資料的MySQL資料庫故障,導致Issue及合併請求功能無法正常運作。

2018-10-23

| 資安一周 | 資安周報 | IT周報

資安一周第14期:企業版Chrome 70將改以分階段阻擋第三方軟體程式碼注入。AWS修補IoT平臺FreeRTOS安全漏洞

1018-1023一定要看的資安新聞

 

2018-10-23