| 更新出包 | Windows 10 | 微軟 | 緊急通知
別急著更新!微軟緊急撤回會刪掉PC檔案的Windows 10十月更新
釋出Windows 10月更新才一天,爆出不少問題,甚至刪除了用戶220GB的文件,微軟連忙緊急撤銷部署,也未公布何時可恢復
2018-10-08
印尼解密針對吹哨者爆料提供保護,並計畫推出更容易溝通的手機App
針對吹哨者揭密公眾應該了解的訊息,同時又受到人身安全的保護,在今年的g0v零時政府高峰會中,推動印尼解密(IndonesiaLeaks)平臺的資深程式開發經理Marcel Oomens認為,成立通報平臺,是對於政府單位與公民的溝通相當重要的環節。
2018-10-07
對於潛伏且不時發動攻擊的GhostNet,藏人開源社群成員Tenzin Chokden認為,他們的自保之道,在於採用原始碼透明、集結社群力量的開源工具。因此,他在今年g0v零時政府高峰會的第2天(10月6日),提倡用Fedora等開源軟體的好處。
2018-10-07
| 虛擬修補
【面臨不斷出現的變種攻擊亂象,企業的弱點管理處境日益艱難】重新看待防治弱點的管理思維
漏洞是駭客最常見的滲透管道之一,然而企業想要防堵,不只是仰賴部署業者提供的更新軟體,虛擬修補的應用也要同樣重要
2018-10-07
| 虛擬修補
【在避免影響營運之下防堵弱點,能預防變種漏洞攻擊】虛擬修補大幅縮減攻擊與防守的落差
能夠提供虛擬修補的防護措施,最早是網路入侵防禦系統,而這種越來越普遍的應用,目前已陸續在網站和應用系統出現,接下來,還要保護物聯網裝置和工業控制系統
2018-10-07
| EFF | Project Verify | 隱私
EFF砲轟美國四大電信力推的行動身份驗證不夠安全還可能侵犯隱私
行動身份驗證也屬於單一登入(SSO)服務,使用者要申請應用帳號時,不需要註冊額外的帳號密碼,登入程序也會方便許多,但這卻會使許多追蹤保護破功,暴露使用者隱私給電信業者。
2018-10-05
美國國防部從2016年開始發起一連串抓漏獎勵專案,鼓勵經審查的白帽駭客協助找出漏洞,先前已對美國國防部公開網站、陸軍、國防部差旅系統及空軍系統提供抓漏獎勵,周四公佈了海軍陸戰隊的最新抓漏成果。
2018-10-05
美國司法部起訴7名任職於俄羅斯情報局的駭客,罪名包括駭進電腦、電信詐欺、身份竊盜、洗錢,基於俄羅斯政府利益入侵美國的個人、企業、國際組織,以及對世界反禁藥組織進行報復性的網路攻擊行動。
2018-10-05
由於近年來引起全球恐慌的重大駭客事件,皆是北韓在幕後支持,然而中國網軍停火了嗎?根據資安公司最新公布的調查結果,中國網軍確實消聲匿跡一陣子,但最近又開始重現江湖。
2018-10-05
| EC-CERT | EC | SQL injection
中小企業自架購物平臺易遭入侵,EC-CERT呼籲重視安全控管政策
為了在網路上銷售商品,中小企業可能選擇自行建置購物網站,卻普遍缺乏資安防護的資源,即使想要把防護設備等資源投入,通常也會集中在網站的本身。在2018年臺灣資安通報應變年會上,電子商務資安服務中心(EC-CERT)正工程師林耕宇指出,企業若是確實執行線上和線下的資安防護政策,能夠大幅降低購物網站遭到入侵的機會。
2018-10-05
| 微軟 | Windows 10 | 更新
Windows 10十月更新安裝傳出災情:刪光檔案、英特爾驅動程式不相容
有用戶發現安裝Windows 10十月更新後,電腦內的資料被刪除,即使回復舊本,資料也沒有回來。還有其他用戶發現Windows十月更新不相容於Intel音效相關驅動程式。
2018-10-05