| 美國選民 | 資料外洩

美國期中選舉將近,駭客論壇正兜售19州3,500萬選民個資

資安業者在暗網中發現有人正兜售美國19個州3500萬筆選民資料,依照州別不同,這些資料的售價也不同,內容包含選民的姓名、電話、地址及投票紀錄等等。

2018-10-16

| BEC詐騙 | 郵件安全 | 變更匯款通知 | 郵件監聽 | Email帳號偽裝手法

再傳臺灣食品貿易商受害,商業電郵詐騙平均每週一起

近日,刑事警察局預防科提醒,公司採購與會計人員特別注意,有網路犯罪集團監聽企業郵件內容一年,最後以偽冒詐騙手法,讓知名肉品公司被騙走540萬。這樣的網路威脅,去年已經為臺灣企業造成上億元的損失。

2018-10-16

| 微軟 | Windows 10 | 英特爾

Windows 10更新後PC失聲,原來是英特爾誤發不相容的驅動程式

對於用戶安裝Windows 10更新後出現電腦失聲的問題,微軟解釋是英特爾誤發了不相容的驅動程式,覆寫原本電腦中的驅動程式所致。

2018-10-16

| 瀏覽器 | TLS

微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1

有鑑於網頁加密驗證協定TLS 1.0及1.1版老舊,微軟、Google、蘋果、Mozilla四家瀏覽器業者宣佈準備在2020年終止支援,並建議採用TLS 1.2以後的版本。

2018-10-16

| 資安一周 | 資安周報 | IT周報

資安一周第13期:拒絕用戶申請查詢資料,Twitter 遭查是否違反GDPR。Google+資料外洩事件傳德國、愛爾蘭也要查

1011-1017一定要看的資安新聞

 

2018-10-16

| google | 雲端 | 加密 | Android

Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊

備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。

2018-10-15

| Gemalto | Breach Level Index

2018年洩露個資暴增,45億筆為去年同期2.3倍

個人資料的保護日漸受到重視,相關的重大攻擊事件依舊頻傳,而且,駭客得手的資料量比以往更多。最近由提供身分認證解決方案業者Gemalto推出的報告,呈現出2018上半年遭到洩露的個資筆數,是去年同期2.3倍之多,而且,竟有一半以上來自社群網站。

2018-10-15

| 冰島 | 網釣

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

2018-10-15

| Twitter | GDPR | 愛爾蘭

Twitter拒向用戶說明蒐集哪些資料!? 愛爾蘭當局著手調查是否違反GDPR

英國隱私研究人員向愛爾蘭的資料保護委員會投訴,指控Twitter違反GDPR規定,拒絕民眾查詢Twitter蒐集哪些資料的請求。媒體報導,愛爾蘭資料保護委員會已著手調查。

2018-10-15

| PHP 5 | 安全更新

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險

PHP 5.6安全支援將在2018年12月31日終止,屆時PHP 5.6以前版本的網站將不會再獲得安全更新,將使不少網站曝露在駭客攻擊的風險中。

2018-10-15

| 臉書 | 漏洞

臉書被駭事件總計有3,000萬名用戶遭殃

臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。

2018-10-15

| 網站安全 | 10大網站駭客技巧 | 臺灣 | SSRF | Orange Tsai

年度十大網站攻擊技術公布,臺灣滲透測試專家研究獲第一

最近,2017年十大網站駭客攻擊技法正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

2018-10-15