澳洲在今年8月提案修法,要求澳洲境內業者協助執法單位祕密取得裝置上的資訊,9月20日已送交澳洲國會,上週五往放外界提出意見,蘋果上周表態反對,有鑑於個人使用裝置的安全性愈加重要,更應加強加密,以防範威脅。
2018-10-15
Google推出身分和存取管理服務CICP,還以Secure LDAP支援傳統應用程式
傳統應用程式可能仰賴LDAP等較舊基礎架構,Cloud Identity的Secure LDAP讓使用者在存取Google雲端時,使用與LDAP應用程式相同的憑證。
2018-10-15
| GandCrab
新版GandCrab結合加密服務,讓駭客取得作案所需工具更為容易
從今年1月開始出現的GandCrab勒索軟體,發展的速度可說是相當快,截至目前為止已經經過多次改版,而且,從這款勒索軟體發展的過程中,同時突顯了現在開發攻擊工具生態圈的現況,由於不同領域的惡意軟體開發團隊之間結盟,使得駭客若想使用新版GandCrab發動攻擊,可輕易藉由多種管道,像是僵屍網路、漏洞利用套件(Exploit Kit)、木馬程式,以及網路釣魚等。
2018-10-12
| Microsoft Edge | 漏洞
研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式
駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。
2018-10-12
支付寶:部份蘋果用戶Apple ID遭竊,Apple Pay遭盜用
支付寶警告已有部份用戶的Apple ID被冒用,駭客盜用了Apple Pay上的支付工具,包括支付寶、微信支付或信用卡,建議用戶降低免密碼支付的額度。
2018-10-12
冒牌Flash安裝程式不只會進行挖礦攻擊,還會幫你更新Flash Player
研究人員在非Adobe的網頁伺服器上發現冒牌的Flash Player安裝程式,除了下載XMRig挖礦軟體到被害的電腦上,也會更新電腦上的Flash Player,企圖掩人耳目。
2018-10-12
提供白名單政策自動調整,新版Cb Protection支援TLS 1.2
若要保護端點設備的安全,Cb Protection提供了應用程式白名單管制措施,可阻止未經允許的程式修改作業環境裡的內容。
2018-10-12
| Mozilla | 憑證 | Firefox | 賽門鐵克
Mozilla延後終止支援賽門鐵克憑證的計畫,10月中的Firefox 64 Beta才正式實施
一旦Firefox 63 Nightly停止支援賽門鐵克憑證的政策,直接套用到Firefox 63 Beta,將會影響到大量的Firefox用戶,因此Mozilla決定推延政策。
2018-10-12
7項漏洞中有6項在Junos OS上,可能導致任意程式碼到阻斷服務等攻擊,另一漏洞存在於NFX系列的裝置管理員JDM,可能導致遠端非法存取,影響Juniper NFX系列的Junos OS 18.1版本。
2018-10-12
WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞
WhatsApp行動程式存在漏洞,只要用戶接聽視訊電話,就可能讓駭客掌握行動程式,影響包括Android及iOS版本行動程式,本周WhatsApp已釋出更新。
2018-10-11
新的G Suite通知中心功能,將企業面臨的安全問題整合在單一介面下,包括帳號警示、Gmail郵件偵測及裝置管理。針對威脅用戶的可疑活動如惡意程式、網釣郵件或是政府偷偷存取資料等發出警訊。
2018-10-11